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hacker (nak dr) 

“Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, 
che preferiscono imparare solamente il minimo necessario.” 
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Ma attenzione! Un’altra assurdità ci aspetta dietro l'angolo: è stato approvato l'ob¬ 
bligo di depositare tutti i contenuti dei siti web in un apposito “registro", come già 
adesso avviene per le pubblicazioni periodiche cartacee. 

Ne parleremo la prossima volta... 

TheGuilty@hackerjournal.it 


EZSZT JOURNAL: . INTASATE LE NOSTRE CASELLE 


Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 
a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackeriournal.it 


Pubblicazione quattordicinale registrata 
al Tribunale di Milano 
il 27/10/03 con il numero 601. 

Gli articoli contenuti in Hacker Journal hanno scopo 
prettamente didattico e divulgativo. L'editore declina 
ogni responsabilità 1 circa l'uso improprio delle 
tecniche che vengono descritte al suo interno. L'invio 
di immagini ne autorizza implicitamente la 
pubblicazizone gratuita su qualsiasi pubblicazione anche 
non della 4ever S.r.l. 

Copyright 4ever S.r.l. 

Tutti i contenuti sono Open Source per l'uso sul 
Web. Sono riservati e protetti da Copyright per la 
stampa per evitare che qualche concorrente ci 
freghi il succo delle nostre menti per farci del 
business. 



SIAE anche su Internet: 

è legge di Urbani 


C opo tanti strombazzamenti di modifiche da parte dei legislatori ed emendamen¬ 
ti annunciati da parte dell’opposizione, le prime sono state fatte solo in parte e i 
secondi sono stati ritirati. E il decreto Urbani è diventato legge italiana. Siamo il 
primo paese ad avere una legge così restrittiva e a favore dell’attuale e obsole¬ 
to sistema di distribuzione delle opere d'ingegno, di qualunque tipo. Il primo paese a 
non aver considerato il poderoso cambiamento che Internet ha prodotto nelle moda¬ 
lità di distribuzione di qualunque cosa. Hanno affermato che la legge verrà modificata 
- ed è già un paradosso approvare una legge riconosciuta zoppicante dagli stessi e- 
stensori - ma intanto l’hanno approvata. Hanno anche detto 
che è in fase di sperimentazione: ma intanto se i siti che 
distribuiscono qualunque opera dell’ingegno (e non so¬ 
lamente file musicali o video!) non si mettono in rego- 
la con i diritti d'autore - cioè non pagano la SIAE - in- 'juL 
corrono in sanzioni. L juyj&jpJn 

L'uso personale ne esce quasi salvo, ovvero è rico- Ì$Hfw f 
nosciuta la possibilità di copia ad uso esclusivamente 7"*t’j lq |fy 
personale e non a fini di lucro. C'è quindi da supporre j 
che se scarichiamo file in misura moderata e a un ' jplH 

ritmo tale che non faccia supporre l’uso a fini di lucro, wW 

siamo abbastanza protetti. Ma attenzione! Dall’altra r» 

parte, chi ci fornisce il file, ovvero chiunque immette in * r . .. 

rete delle opere d'ingegno, dovrà corredare il sito di un ’t-f 1 ! 1 Wjf 

avviso che affermi di avere assolto gli obblighi sul diritto 
d’autore, ovvero di avere pagato la SIAE: in caso contrario le 
pene vanno da 154 a 1.032 Euro se recidivi. Fino a sei anni di 
reclusione invece per chi fa commercio con attività illecite. 

Ciliegina sulla torta: è stato introdotto un prelievo del 3% per i pro¬ 
duttori, destinato alla SIAE, sul prezzo di listino dei masterizzatori. Se la quota non 
viene versata comporta una sanzione doppia, del 6%, per i produttori. I provider ne 
escono illesi: nessuno gli chiederà più nulla se non in caso di inchiesta giudiziaria, 
esattamente come prima. 

Chi ci guadagna in tutto ciò (oltre la SIAE)? Certamente Cinecittà Holding SpA, che 
si è vista approvare all’interno dello stesso testo un contributo straordinario di 3 milioni 
e mezzo di Euro. 

Urbani è soddisfatto. Gli utenti? 
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Brevetti anche in 


Minaccia per la libar tà 
del software o 
regolamen fazione 
necessaria? Per noi ci 
uoleua più equilibrio 
su tutti e due i franti 



I l consiglio europeo dei ministri 
sulle competitività ha scavalcato 
il voto contrario dell’Europarla- 
mento e ha deciso di rendere bre¬ 
vettabile il software, come già 
avviene negli Stati Uniti. Il rischio 
sta in una parola: furbizia. Supponiamo, 
infatti, che qualcuno decida di brevettare 
l’operazione logica XOR, oppure un con¬ 
cetto software come “usare istruzioni nul¬ 
le per rallentare un processo". Cosa potreb¬ 
be accadere? Il 99% dei programmi crea¬ 
ti, non potrebbe essere più commercializ¬ 
zato o dovrebbe pagare dei diritti ai deten- . 
tori del brevetto. 

Dette così, le cose portano a una visione 
assolutamente catastrofica. Perché chi si 
mette più a scrivere software, se per ogni 
riga di codice di routine assolutamente 
scontate sa di dover pagare diritti alle mul¬ 
tinazionali di turno, le uniche con la poten¬ 
za economica e legale per affrontare la 
brevettabilità? 

E infatti a parole sono tutti contro. 

Il Ministro dell’Innovazione italiano Lucio 
Stanca ha voluto diramare una nota affer¬ 
mando che la direttiva approvata è “contra¬ 
ria non solo agli interessi tipici italiani e del¬ 
le piccole e medie imprese del settore infor¬ 
matico ma, in generale, crediamo che più 
si consente il ricorso al brevetto nel soft¬ 
ware e più si limita il suo sviluppo". 
Giustamente, fa notare il ministro, la bre- 

NUMERO 5.251.165 


G enerazione di numeri casuali median¬ 
te il passaggio dell’output di un gene¬ 
ratore di numeri casuali come input di un 
altro generatore di numeri casuali. 
Brevetto problematico per la libertà del soft¬ 
ware o solamente stupido e ignorabile? Mon 
sempre è facile distinguere. L'Italia si è aste¬ 
nuta dal voto, pur essendo contraria, e for¬ 
se sarebbe stato meglio un voto contrario, 
ma poteva andare peggio... 



vettabilità è un concetto che con il softwa¬ 
re si sposa malissimo. Perché da un lato è 
giusto proteggere soluzioni dell’ingegno di 
chi ha scritto software, ma dall'altro biso¬ 
gna lasciare qualche tipo di libertà perché, 
altrimenti, si blocca tutto quello che oggi 
comporta l’uso di codice. Cioè tutto. Sia¬ 
mo circondati da software ovunque: da 


quando accendiamo una lampadina mini¬ 
mamente “intelligente” a quando facciamo 
funzionare il telecomando o andiamo in 
automobile. Quindi? 

Quindi sarebbe meglio usare strumenti di 
legge alternativi, ma più deboli. Come far 
rispettare il copyright, che è una forma di 
riconoscimento di appartenenza, ma non 
è così restrittivo e pesantemente sanziona¬ 
bile. E magari migliorarlo. 

Dopodiché guardiamo agli altri Paesi. Gli 
esempi che abbiamo fatto all’inizio non li 
abbiamo inventati: negli Stati Uniti c’è chi 
ci ha brevettato esattamente quanto abbia¬ 
mo detto e molto di più, come si può vede¬ 
re a http://www.base.com/software- 
patents/examples.html. 

Che cosa è accaduto? Che al momento 
sono il paese più progredito a livello tecno¬ 
logico e software. Mah, i paradossi del 
sistema occidentale non finiscono mai di 
stupire. Prima di essere “contro” qualco¬ 
sa, vale sempre la pena informarsi bene. 
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Volevo farvi una piccola critica su un 
articolo pubblicato nel numero 48 
pagina 30 sul consumo dell’energia 
elettrica del computer. Per vedere 
cosa effettivamente costa in un'ora 
voi avete detto di utilizzare la legge 
di Ohm, 


p(w)=v*i 


Ma questa formula funziona solo nei 
circuiti a corrente continua e non in 
quelli a corrente alternata. Per i cir¬ 
cuiti in corrente alternata bisogna 
tenere conto della variabile j, l’ango¬ 
lo di sfasamento tra la tensione e la 
corrente, quindi la nuova formula 
sarà: 


P=V*i*cosj 


Quindi, per misurare la potenza reale 
in corrente alternata, sono necessari 
un voltmetro, un amperometro e un 
fasometro (che misura l’angolo di 
sfasatura) ed è poi necessario ese¬ 
guire il prodotto delle tre grandezze 
misurate. Si verrebbe altrimenti a 
propagare un errore di misura pari 
alla somma degli errori relativi delle 


tre singole determinazioni, [compli¬ 
menti] 

Davide 


Bravissimo. Infatti nell’impagina- 
zione dell’articolo, per problemi di 
spazio, è saltato un box che ripor¬ 
tiamo qui: 


DOVE STA IL DIFETTO 


modo ulteriore a ciò che era stato 
proposto e guardate cos’è diventa¬ 
to!!! Praticamente un vero e proprio 
password gene rato r ove si inserisce 
solo lo username e in cambio si rice¬ 
ve la password. 

Siete mitici! 

(Non è che sapreste consigliarmi un 
buon libro sull’assembler?) 

]<ì]]4_ximon 


I più bravi ci smentiscono subito e hanno 
r 


ragione, infatti le misure che stiamo 
facendo tramite il nostro tester sono effetti¬ 
vamente fatte su una corrente che scorre 
nella resistenza, ma in alternata e con un 
carico non puramente resistivo, come vor¬ 
rebbe la legge di Ohm, Cosa vuole dire? Il 
nostro PC non è sempre come una lampa¬ 
dina, che assorbe corrente senza influire in 
alcun modo sul ‘come’ questa si comporta 
nel circuito. Perché contiene anche degli 
avvolgimenti, dei condensatori e parecchi 
altri componenti che influiscono sul com¬ 
portamento della corrente, istante per istan¬ 
te, dentro il nostro circuito. 

Inoltre il tester che utilizziamo non è neces¬ 
sariamente il meglio in assoluto. Se non è 
capace di misurare il valore efficace, detto 
True RMS, i disturbi sulla forma dell’onda 
della nostra corrente alternata potrebbero 
falsare le misure. E allora? Allora spendiamo 
39 Euro e acquistiamo un misuratore finito, 
oppure accontentiamoci, come abbiamo 
fatto noi, e usiamo il nostro sistema per 
paragonare tra loro diversi PC e capire, per 
confronto, con quale spendiamo meno nella 
bolletta dell’Enel. 


Ciao Simone! 

Sei stato bravissimo e possiamo 
solo farti i complimenti. I libri in ita¬ 
liano suH'Assembler sono tutti vec¬ 
chiotti, se stai considerando 
l’Assembier x86 (se desideri altri 
processori il linguaggio cambia). 
Puoi provare II linguaggio di pro¬ 
grammazione Assembler 8086/8088 
di Prinetto-Rebaudengo-Sonza 
Reorda Matteo (sembra una canzo¬ 
ne di Sanremo!), 285 pagine, 1996, 
22,95 euro su http://www.gorilla.it. 
Se invece te la senti di affrontare 
l’inglese (molto meglio), cerca su 
Amazon.com e troverai più scelta. 
Se sei nella zona di Milano puoi 
trovare libri tecnici stranieri anche 
presso la libreria Hoepli, in via 
Hoepli. 




IL GIOCHINO 




Militili 

ECCO COME SI 
DIVENTA HACKER: 
UN PROGRESSO, 
ANCHE PICCOLO, 
ALLA VOLTA 


Hfi 


Giochino 3 by -=fantoibed=- 
utente: 


..: :[Generate]: :.. 


Info * 


fantoibed.altervista.ore 


Ciao redazione di Hacker Journal, 

Mi chiamo Simone e ho 15 anni; Mi 
sono divertito molto a modificare il 
Giochino3.exe 

che avevate proposto su HJ n°48 in 


Giochino3 
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2 . Giochino 3 

Scritto da fantoibed per Hackerjournal 


Cracked by ]<i]]4_Soft! ! ! 
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GOOGLEWHACK, 
ANCORA PIÙ DIFFICILE 


Google 


Web Imaqes Gioups News Frooqlii 11 -'-' moro. 
espediente vermiforme 


Web 

Dia you mean. exp edlente vermiforme 

film-l t uni. jlMhtv pape I 

... vrtta viene inserto d personaggio di Jabba Tho Hull. un ’gongoslor vermiforme 
che sarebbe... rapporto luke-Leia-Han. ma si traila di un espediente troppo preso.. 

xoumer vvQiK» k/ogoard/starwarsiflm hlm 26K c .irn.rc . Sei'Cir t.i.v s 

Dld you mean to search for exp edlente vermiforme 


Due parale, un sala risulta¬ 
ta. Ma chi riesce a trovare 
due parole che sono una 
uicinn 
all’altra 
nella stes¬ 
sa pagina? 
Magari 
usando 
addirittura 
diversi 
motori di 
ricerca 




Rosutts 1 • 1 of 1 for espediente vermiforme. (0.73 scconds 


Ciao, 

vi mando in allegato alcuni google- 
whack che ho trovato in una mezz'oret¬ 
ta di tempo libero. Ho anche una sfida 
da proporre: si tratta di trovare google- 
whack di due parole consecutive (cioè 
tali che la pagina linkata le contenga 
una dopo l’altra), lo non ne ho ancora 
trovati. 

pedissequi pedanti 
palindromi gustosi 
rivoluzioni onomatopeiche 
costrizioni munifiche 
molibdeno idilliaco 
accumulatori culinari 
ridicoli erbivendoli 
apostata affabulatore 

Vi mando alcuni miei googlewhack: 

espediente vermiforme 
pargolo piroettante 
piretro cremisi 
palazzine boliviane 

Giuliano 

Ricordiamo che un googlewhack con¬ 
siste nel trovare due parole italiane 
che, cercate su Google in modo gene¬ 
rico, risultano in una e una sola pagi¬ 
na Web. Ma la sfida che propone MB 
è ancora più difficile: nella pagina le 
parole devono apparire una accanto 
all’altra. Chi è così bravo da riuscirci? 


RADIO AEROPLANO 


Salve ragazzi sono un vostro assi¬ 
duo lettore, ho letto con interesse 
l’articolo “Basta una radiolina"pub¬ 
blicato nel numero 50 di HJ per 
captare le comunicazioni radio tra 
pilota e torre di controllo. La modi¬ 
fica da effettuare sulla radio è abba¬ 
stanza semplice e in teoria dovreb¬ 
be funzionare. Mi sono però con¬ 
sultato con un radioamatore non¬ 
ché esperto di tutto ciò che ha a 
che fare con l’etere. Per lui la modi¬ 
fica è fattibile, peccato però che 
questo tipo di comunicazioni radio 
avvenga in AM anziché in FM e per¬ 
tanto mi dicono che la ricezione 
risulterebbe fortemente distorta e 
quindi ai limiti della comprensibili¬ 
tà. Ci potete chiarire come ci siete 
riusciti? 

Inoltre avete scritto che la frequen¬ 
za diminuisce al diminuire dell’in¬ 
duttanza (che a sua volta diminui¬ 
sce al diminuire delle spire e 
aumentando lo spazio tra esse) poi 
invece nel riquadro celeste riporta¬ 
te che Diminuzione delle spire + 
Variazioni di spaziatura = 
INCREMENTO della frequenza (?) 
credo che la verità sia sul riquadro. 
Grazie, comunque continuate così. 

Daniele Melis 


PsSB 
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MIIICOU À 


Intanto possiamo 
confermare che le comunicazioni 
dell’aviazione civile avvengono in 
AM, però è anche vero che la FM 
delle radioline non è “a banda 
stretta” ma si parla di FMW (cioè 
FM a banda larga, con poca selet¬ 
tività di canale). Pertanto le comu¬ 
nicazioni risultano un po’ “grac¬ 
chiami” ma solo limitatamente, 
posso garantirti che la comprensi¬ 
bilità non è un problema. In meri¬ 
to al numero di spire, l’induttanza 
aumenta all’aumentare del nume¬ 
ro delle spire e la frequenza dimi¬ 
nuisce. Quindi per aumentare la 
frequenza occorre 
diminuire il numero delle spire. 
Probabilmente c’è stato un “lap¬ 
sus”. Confermo che per aumentare 
la frequenza occorre diminuire il 
numero di spire. 

P. S. in alcuni casi la comunicazio¬ 
ne può essere distorta, ma avviene 
solo se il segnale è molto forte 
(es. aereo a bassa quota sopra la 
nostra casa). 



Ua bone ascoltare gli aerei 
in volo, ma occhio alle 
induttanze! 


Tluoua Tassuuord! 






























































O FALLIMENTO TOTALE! 


□ 



■ METTI AAACOS X 
SU WINDOWS 

P earPC è un nuovissimo emulato¬ 
re di un’architettura PowerPC, 
installabile (per ora con qualche 
complicazione) su piattaforme Win¬ 
dows. 

È un software Open Source che sta 
muovendo i primi passi, sicuramente 
ancora da sviluppare e migliorare, giun¬ 
to alla versione 0.1.1 e raggiungibile al 
sito http://pearpc.sourceforge.net/ 

Chi ha provato a installarlo per met¬ 
terci sopra MacOSX 10.3 ha detto che 
è un’esperienza entusiasmante, sep¬ 
pure con le attuali limitazioni che lo 
rendono lento e ancora suscettibile di 
crash. È un prodotto ancora suscetti¬ 
bile di tante modifiche. Ma ha tutte le 
premesse per darci la possibilità di far 
girare i sistemi operativi ora proibiti 
su macchine. 





■ SEMINARI GRATUITI 
SU LINUX E LATEX 

L inkatevi all’indirizzo Internet 
https://www.universibo.unibo.it/. 
Nella sezione “Servizi” ci sono i 
rimandi a seminari su GNU-Linux e 
Latex. 

I seminari sono gratuiti e aperti a tutti. 
Una lezione a settimana (sabato mattina 
Linux e mercoledì sera Latex). Si svol¬ 
gono a Bologna presso la facoltà d’in¬ 
gegneria in viale Risorgimento 2. 


N el numero 47 di Hacker Journal 
avevamo dato la news della com¬ 
petizione tra veicoli autosufficienti, 

che dovevano attraversare un bel po’ di 
chilometri di deserto e di territorio disa¬ 
bitato senza controllo umano. Era sta¬ 
ta lanciata dal dipartimento della dife¬ 
sa americano e hanno partecipato deci¬ 
ne di team, quasi tutti universitari, con 
i mezzi più assurdi. In palio un premio 
da 1 milione di dollari, che purtroppo 
non ha vinto nessuno. L Tutti hanno fal¬ 
lito per i motivi più diversi: chi per il siste¬ 
ma di posizionamento satellitare, chi 


3 TCP VULNERABILE? 

L a “scoperta” è stata fatta da un 
ricercatore nello stato del Mil¬ 
waukee, il quale è riuscito a bloccare 
una comunicazione TCP - sappiamo 
che praticamente tutte quelle che tran¬ 
sitano su Internet sono tali - inviando 
un'opportuna sequenza di pacchetti 
TCP con settati i flag RST e SYN. 

Se i router non sono sufficientemente 
attrezzati, posso¬ 
no quindi essere 
bloccati dalla se¬ 
quenza opportuna 
inviata da parte di 
chiunque. Dove 
sta il problema, ci 
chiediamo? Sta 
nel fatto che, pare, 



E volevano vincere 
con ‘sto coso? 


per le caratteristiche meccaniche, chi 
per l’elettronica... comunque sia è sta¬ 
to bello e pare che l’anno prossimo la 
sfida si possa ripetere. 


□ 

praticamente tutti gli apparati presenti in 
rete, anche i più grandi e sulle vie di 
comunicazione più importanti, sono vul¬ 
nerabili. Possibile? Si, a giudicare dal¬ 
l'importanza che viene data all’awerti- 
mento da parte del National Infrastruc- 
ture Security Co-ordination Centre 
(http://www.uniras.gov.ukA/uls/2004/2369 
29/index.htm). 

Dove, però, stanno apparendo anche 
le nuove versioni dei software che fan¬ 
no funzionare i router delle principali 
società che li producono. 

Ora, ci chiediamo, possibile che un pro¬ 
tocollo conosciuto da vent’anni possa 
causare ancora inconvenienti di que¬ 
sto tipo? Morale: mai abbassare la 
guardia. 



3 POSSIBILI ATTACCHI DOS SU WIFI 


□ 


Network HuWSwiicn 


% 


C»I*WOSL UoOem 


L JAustralian Compu¬ 
ter Emergency Re- 
sponseTeam (AusCERT) 
ha emesso un comuni¬ 
cato di allarme denun¬ 
ciando il fatto che il pro¬ 
tocollo 802.11 b può 
essere sottoposto a 
attacchi DoS (Denial of 
Service). Il problema 
nasce da come i dispositi¬ 
vi 802.11 cercano di nego¬ 
ziare tra loro. Infatti i nodi 
di una rete WiFi usano il 
CSMA/CA (Carrier Sense 
Multiple Access with Col- 
lision Avoidance) per evi¬ 
tare di trasmettere contemporaneamen- P802.11 g a 




usa Wiroto»» AQapter 


PCMCIA WlrMu m 


te, tramite una procedura 
denominata Clear Channel 
Assessment (CCA). Chiun¬ 
que potrebbe, con un qual¬ 
siasi terminale wireless, infi¬ 
larsi nella procedura CCA 
e convincere tutti i termina¬ 
li e gli Access Point che si 
trovano nel suo raggio d'a¬ 
zione che il canale è occu¬ 
pato. Tutti i dispositivi inte¬ 
ressati smettono di trasmet¬ 
tere e la rete si blocca. Il 
problema riguarda tutti i 
protocolli 802.11 sotto i 20 
Mbps, mentre non c’è peri¬ 
colo per il nuovo 802.1 la 
54 e 108 Mbps. 






































O È IN EDICOLA IL SECONDO NUMERO! □ 



W ebmaster Journal è la rivista 
ideale per chi vuole creare un 
sito internet da zero e metterlo in rete 
senza fatica in pochissimo tempo. 
Che si tratti di fare un lavoro su com¬ 
missione o di creare pagine Web per 
mostrare la nostra abilità, Webmaster 
Journal è lo strumento più semplice e 
immediato, perché tratta tut¬ 
ti i temi caldi di internet, 
dalla progettazione dei 
siti alla scelta degli 
strumenti e dei prò- 
grammi per realizza- 
re efficacemente i 
nostri progetti. Ogni 
pagina fornisce istru- ACOS bPbcM 
zioni che possono esse- cu«fn 
re usate subito apportando 
delle semplici modifiche alle pagi 
ne che vengono incluse sul CD. Inoltre, 
nel CD di questo numero di Webma¬ 
ster Journal si trova la versione com¬ 
pleta della raccolta di programmi Acd- 
see 4.0 Powerpack. La raccolta, gratis 
per i lettori, comprende AcdSee 4.0, 
Foto Canvas e Foto Angelo: tre stru¬ 
menti per trattare le immagini impareg¬ 
giabili per potenza e semplicità d’uso. 
Sul CD si trovano anche programmi di 
grande utilità come EZTimeSync 3.7 o 
Antenna Web Design Studio, e strumen¬ 
ti di livello professionale come Flash MX 
2004 e Fireworks MX 2004. Oltre ai con- 


. GRATIS nel 

ACDSee 4.0 Power,: 

versione cornai 


féttZIONALE! | 

Un sito in Flsfl^u 


un SITO IN FI 
•N MEWo DI 


Completo 

acos~ 


SPECIALE 


musati 


sigli e alle guide prati¬ 
che che troviamo nelle pagine di Web¬ 
master Journal, possiamo approfittare 
anche delle raccolte di modelli gratuiti 
per pagine web e sfruttare i moltissimi 
elementi già pronti che rendono più faci¬ 
le la vita di chi lavora con Internet. Infi¬ 
ne, uno staff di esperti è a disposizione 
per risolvere i piccoli intoppi che ogni 
giorno si presentano al webmaster. 
Webmaster Journal è la rivista per chi 
vuole fare soldi e divertirsi con il Web. 


■ ANCHE A CISCO 
HANNO RUBATI I 
CODICI 

8 00 Mb di 
codice, rela¬ 
tivo all'ultima 
versione (la 
12.3 e 12.3t) 
del sistema ope¬ 
rativo degli 
apparati di rete 
Cisco, sono sta¬ 
ti trafugati dalla rete interna all'azienda e 
in parte pubblicati su un sito russo. 



La società ha confermato l’autenticità 
dei file contenenti il codice sorgente, ma 
non ha saputo dire se questi siano sta¬ 
ti trafugati dopo una violazione della pro¬ 
pria rete. Cisco sarebbe comunque più 
protetta rispetto a Microsoft, che aveva 
subito il trafugamento di parte del codi¬ 
ce sorgente di Windows, per la natura 
stessa dei suoi apparecchi. Il codice 
Windows è infatti analizzabile su qua¬ 
lunque PC, mentre il codice di Cisco 
richiede hardware specializzato, per cui 
la compilazione del codice sorgente è 
molto più difficile. 
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“Questa è il nastra Paese. Questa è la nastra gente. 
Se non agiamn noi, chi agiràQuesta slogan di Man 
Zednng campeggia sulla hnme del sito degli Hongke, 
gli hacker più attiui della Cina, e riassume il tura 
creda di ribellione, politica e insieme nazionalista. 


Per il gouerno sono 
nemici, ma dipende 


11 governo cinese si è accorto con ritar- 
I do degli hacker di casa propria. È solo 
nel 2000 infatti che Xu Rongsheng, rap¬ 
presentante della Cina presso l'UNE- 
SCO, ha ottenuto l'OK alla creazione del¬ 
la prima forza cinese antihacker che, 
forte di una dozzina di componenti, si 
propone di proteggere i siti governativi, 
specialmente quelli delle istituzioni 
finanziarie, dagli attacchi informatici. Il 
primo ad accorgersi dell’efficacia di que¬ 
ste misure è stato Wang Qun, studente 
originario del centro del Paese, che nel 
settembre 2001 è stato arrestato per il 
defacciamento di alcune pagine di siti 
ministeriali, sui quali aveva inserito 
immagini erotiche. Le autorità cinesi, 
peraltro, sono molto più compiacenti 
nei confronti dei defacciatori di siti ame¬ 
ricani e giapponesi, soprattutto nei 
momenti di maggiore tensione politica. 
Un esempio evidente è quello della Hon- 
kers Union of China (http://www.cnhon- 
ker.com/), gruppo di hacker estrema- 
mente politicizzato, che non ha subito 
conseguenze pur essendo responsabi¬ 
le di numerosi attacchi a siti esteri. La 
loro impunità lascia supporre che sia¬ 
no sostenuti in qualche modo dal gover¬ 


no cinese. 


i ^ pparsi a metà 
degli anni ’90, i 
VV primi hacker del- 
W ^ la Cina soffrono 
di un notevole 
r ritardo tecnolo¬ 

gico rispetto ai colleghi ameri¬ 
cani o di casa nostra. I compu¬ 
ter erano arretrati, l’accesso a 
Internet restava un lusso per pri¬ 
vilegiati e i primi internauti si 
accontentavano di scambiarsi 
idee sui BBS, roba che noi face¬ 
vamo dieci anni prima, ma che da loro 
è molto praticata tutt’oggi. Per un po’ la 
pirateria ha riguardato esclusivamente la 
copia abusiva di software straniero. E la 
politica internazionale a portare alla 
ribalta gli hacker cinesi, quando - nel 
1998 - si verificano tumulti xenofobi in 
Indonesia e tra le vittime vi sono anche 
cittadini cinesi, che vedono sequestrati 
i loro giornali e date alle fiamme le loro 
abitazioni. Se la maggior parte del popo¬ 
lo cinese provò una forte emozione ma 
altrettanta impotenza, la comunità hac¬ 
ker sentì l’impulso ad agire e fare qual¬ 
cosa. Muniti di poca tecnologia e molta 
voglia di fare intasarono le caselle di 
posta elettronica del governo indone¬ 
siano. Fu, secondo le loro parole, la pri¬ 
ma guerra cibernetica di difesa della 
Patria, che portò alla nascita di diverse 
organizzazioni all’interno della nazione 
cinese. 

In cinese, hacker si dice “hei ke", lette¬ 


ralmente “passeggero nero", colore 
che in Cina simboleggia l’illegalità. 
Cosi i diversi movimenti hanno 
scelto di distinguersi attraverso i 
colori, lasciando vedere tre ten¬ 
denze emergenti. Gli Hongke, 
molto politicizzati, sono i “pas¬ 
seggeri rossi”: gruppo più 
influente del Paese, e 
quinto raggruppa¬ 
mento di hacker al 
mondo, sono 
all’origine delle 
cyberguerre 
e godono 
del tacito 
soste¬ 
gno del 
gover- 
n o . 
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Internet e/o l ibertà 

N elle mani dei governanti cinesi Internet 
può essere uno strumento a doppio 
taglio. 1470 mila siti del Paese più popolo¬ 
so del mondo offrono agli internauti una 
grande finestra sul mondo, che minaccia in 
continuazione il drastico controllo informa¬ 
tivo esercitato dallo Stato sugli altri media. 
Ma i 70 milioni di internauti cinesi, l'80 per¬ 
cento dei quali ha meno di 24 anni, devono 
stare attenti a maneggiare l’apparente liber¬ 
tà del loro Web: secondo uno studio di 
Reporter senza frontiere, pubblicato nel giu¬ 
gno 2003. la Cina detiene il triste record dei 
cyberdissidenti imprigionati, con 42 perso¬ 
ne condannate a pene da 3 a 15 anni di 
reclusione per la pubblicazione su Internet 
di informazioni contrarie agli interessi gover¬ 
nativi. 

Il governo cinese mantiene una stretta di 
ferro su Internet. Per esempio è impossibi¬ 
le, da dentro la Cina, accedere alle pagine 
web di Amnesty International o dei tibetani 
che lottano contro un’occupazione militare 
che dura da decenni. Ma Mao stesso osser¬ 
verebbe che, a stringere troppo il pugno, la 
sabbia sfugge tra le dita... > 


f t'- 

lenere un atteggiamento vagamente 
romantico, come dimostra un passo pre¬ 
so dalla rivista Hacker X Files: “In effet¬ 
ti anche uno psichiatra è un hacker, uno 
di quelli che penetra nei cervelli. Ma noi, 
noi salviamo la gente...”. 




S. Bardon 


HT 
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Hanno creato il loro sito all’indoma¬ 
ni del bombardamento dell’ambascia¬ 
ta cinese a Belgrado nel 1999, con un 
grande successo e oltre 500 mila visite 
ricevute in pochi giorni. Nell’aprile 2001 “ 
hanno fatto partecipare 80 mila perso¬ 
ne a un attacco di siti americani per pro¬ 
testare per la collisione tra un aereo 
cinese e un ricognitore statunitense. Per 
qualche giorno su numerosi siti istitu¬ 
zionali a stelle e strisce apparve il ves¬ 
sillo cinese, accompagnato da slogan 
come preserviamo la sovranità nazio¬ 
nale, disonore a chi non resiste o attac¬ 
chiamo l’arroganza anticinese. 

Sono più pacifisti i Lanke, “passeggeri 
blu", focalizzati sulle questioni tecno¬ 
logiche e i problemi della sicurezza 
sulla Rete. Anche più attenti alle logi¬ 
che del capitale: nel luglio 1999 i cin¬ 
que fondatori hanno infatti fon¬ 
dato un’impresa specia¬ 
lizzata in sicurezza 


intormatica, dove oggi lavorano una 
sessantina di dipendenti. 

Dopo le cyberguerre il gap tecno¬ 
logico degli hacker cinesi si è 
ridotto. Nel 1998 nasceva il loro 
primo trojan, Netspy. E infatti nel¬ 
l’ottobre 2000 una azienda di 
Canton ha creato un firewall, Blue 
Shield, riconosciuto dal Ministe¬ 
ro della pubblica sicurezza come 
il primo prodotto di difesa intera¬ 
mente cinese. Un’altra azienda ha 
messo in commercio nello stes¬ 
so periodo il programma “hacker 
killer”, capace di combattere oltre 
800 metodi di pirataggio informa¬ 
tico. “Gli hacker - ha affermato un diri¬ 
gente - hanno contribuito alla ricerca 
cinese, evidenziando problemi di difesa 


e inventando software per la sicurezza". 
Militanti politici nazionalisti o piccoli geni 
della tecnologia, gli hacker cinesi mira¬ 
no comunque a conservare una loro 
indipendenza dalle autorità locali e man- 






















LINUX 



Colpo basso 



Ecco come possiamo 
installare Limo 
sulle nostra HBoh 
per smanetta re e $ 
nel tempo libero , 
giocare 




uesto è il metodo che ci porterà ad 
avere Linux sulla consolle XBox e allo 
stesso tempo potremo continuare a 
usarla per giocare. 

Per prima cosa bisogna avere l’ex¬ 
ploit giusto... quale? Esistono infatti 


ABBIAMO BISOGNO DI: 


due versioni diverse dell’exploit, che 
differiscono dalla presenza sulla con¬ 
sole del servizio XBox-live. 

Se è presente tale servizio, questo 
verrà sostituito da Linux mentre se 
non è presente verrà creata l’opzio¬ 


ne nel menu che ci darà la possibili¬ 
tà di avviare il nostro sistema opera¬ 
tivo preferito. 

Tramite il software gestionale dell’ac- 
tion replay salviamo l’exploit nella 


I una XBox mai modificata 

» una copia del gioco MmechAssault (vari giochi XBox permettono 
di far scattare i bug che affliggono la consolle... poverina) 

I una memory card 
I un PC con scheda di rete 

I un modo per trasferire dati dal PC alla memory card oppure un 
pen drive 

la distro Ed's debian 

Innanzitutto individuiamo di quali componenti è composta la 
consolle: 


► Processore: 

► Processore Grafico 


► Velocita di trasferimento memòria 
(Memory Bandwidth) 

► Numero di poligoni 
(Polygon Performance) 

► Textures simultanee 


733 Mhz 

NV20a 233Mhz progettato 
e realizzato da Microsoft 
e nVidia, 64 MB Memoria 
RAM 
64 MB 
6,4 GB/s 

125 M/s 


& Pixel Fili Rate (senza textures) 4.0 G/sec. 

» Pixel Fili Rate (1 texture) 4.0 G/sec. 

► Pixel Fili Rate (2 texture) 4.8 G/sec. ■■■■■ 

I Texture Co mpress e _ Si ( 6:1) 

► Utilità di memorizzazione 5x DVD, Hard Disk 8Gb 

(western digitai)-10Gb 
(Seagate), Memory Card 
8Mb (accessorio) 

» Porte I/O 4 Porte Controller (USB). 

1 Ethernet (10/1 OOMbps) 

E> Canali Audio 256 SHH 

► Supporto Audio 3D Si (64 Canali 3D) . _ 

& Supporto Hardware MIDI/DLS2 Si 

» Filtro Audio Hardware ed equalizzatore Si 

& Supporto Film DVD DVD Kit necessario 

E> Broadband Si 

► Siinnnrtn Film HDTV Si 


I Porte I/O 

E» Canali Audio 

► Supporto Audio 3D 


& Supporto Film DVD 

I Modem 

► Broadband 

► Supporto Film HDTV 

► Supporto Giochi HDTV 

► Antialiasing 

► Risoluzione Massima 
» Risoluzione Massima 


si (hardware) 

1920x1080 

(2x32bpp trame buffers +Z) 
1920x1080 
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HARD HACKING 






O vviamente non ci si assume nessuna 
responsabilità circa il successivo fun¬ 
zionamento della XBox dopo averla maneg¬ 
giata in questo modo. Nessuno vorrà più 
ripararvi nulla se qualcosa andasse storto, 
a maggior ragione se la consolle è ancora in 
garanzia. Chi procede in queste modifiche 
lo fa a proprio rischio e pericolo (ma altri¬ 
menti, che gusto ci sarebbe?...) 


© ATTENZIONE RISCHIO ROTTURA 
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LINUX 





Ora riawiamo la console, carichiamo il 
gioco, ma questa volta carichiamo il sal¬ 
vataggio "instali Linux" e seguiamo le 
istruzioni del video. Dopodiché spegna¬ 
rne la console e teniamola spenta per 
una decina di secondi. 

Naturalmente non possiamo usare Linux 
tramite joypad, ma bisogna avere un 
adattatore che trasformi la porta stan¬ 
dard della console in una porta USB. 
Non vogliamo aprire la console, giusto? 


Tutta quella che si desidera 
da una HBuh 


Piastra madre: 

me gl in lasciarla dou’e. 


2 ) install Linux, ci permetterà di installa¬ 
re una mini-distribuzione di Linux; 

3) emergency Linux, ci permetterà di 
avviare una mini-ditribuzione di Linux. 


affrettiamo le cose. Alcuni pen¬ 
sano che convenga installare subito 
Linux, ma secondo noi è meglio fare 
avviare subito la mini-distro. Quindi cari¬ 
chiamo il salvataggio emergency Linux 
e, dopo averlo avviato, colleghiamo con 
un cavo il pc e la console. 

Avviamo telnet e colleghiamoci all’IP 
192.168.0.3, user:root, password: XBox. 
Digitiamo XBox_tool -a e premiamo 
invio: ci troveremo stampate a video tut¬ 
te le informazione della console. Salvia¬ 
mole. 


Quindi non vogliamo sostituire la 
porta del joypad della consolle 
(quella interna). Allora basta crear¬ 
si o acquistare il cavo. Noi consi¬ 
gliamo di autocostruirselo e dato 
che i cavi del joypad sono come 
quelli USB, basta congiungere i 
con i rispettivi colori e il gio¬ 
co è fatto; in questo modo possia¬ 
mo collegare mouse e tastiera. La 
mini-distro è un po’ scarna? Sca¬ 
richiamo la distro Ed’s Debian (l'u¬ 
nica compatibile), masterizziamo¬ 
la su Cd-Rw e inseriamola nella 
console: Mechlnstaller la avvierà. 


Con questa procedura possiamo sce¬ 
gliere se giocare inserendo il gioco nor¬ 
malmente, vedere i DVD inserendoli a 
dashboard caricata, acoltare i CD audio 
normalmente oppure, selezionando la 
voce dal menu, avviare Linux. Questo 
metodo non ci permetterà di eseguire 
giochi backup, ma solo di avviare Linux 
dal menu. Se abbiamo dubbi oppure 
vogliamo chiarimenti, facciamoci senti¬ 
re via email o sul forum! 


Gennaro “BritHackEnza” Franzese 
th« PhjG'Candies creiu 
brithack@libero.it 


Q LINK 


http://XBox.manenti.org/ 
tutorial metodo software in italiano 

http://www.XBox-tribe.com/ 

tutorial, download e tutto per la console, in 

italiano 

http://XBox-linux.sourceforge.net 
tutto per installare Linux su XBox, in inglese 

http://www.XBox-scene.com/ 

una vera miniera di informazione, in inglese 


memory card: il salvataggio è di 2 Mb ed 
è diviso in 3 blocchi. 

Dopodiché inseriamo la memory card 
nella console e spostiamo il savegame 
dalla memory card all’hard-disk del 
gioiellino Microsoft. 

Ora abbiamo bisogno di una copia del 
bel gioco mmechAssault: avviamolo nor¬ 
malmente e nel menu Campagne ci 
saranno i 3 salvataggi spostati sull’hard- 
disk in precedenza. Selezioniamone 1 : 
1 gestore dashboard, ci permetterà di re¬ 
installare la dashboard originale; 


SELECT PLRYER F=F?t=JF=-|l_e: 


Oeacore ObbH board 

EmorQnncy Linux 


ConcroiS: Nomai 
Diff'culcy Peguler 
Currenc Level Gorng Down Hard 


© Crnatu New 


f Back O Solaci 


La uideata dei saluataggi 
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HARDWARE 



Siamo stufi di 
PAGARE EPSON! 


Gli scandalosi pimi 
dalle cartucce “intelligenti’’ 

ner le stornanti inh-ief 


aggirando i circuiti di controllo. 


già qualche anno che le 
cartucce per le stampan¬ 
ti ink-jet, di qualunque 
marca, costano a volte 
assai di più della stam¬ 
pante stessa. Siamo arri¬ 
vati a vedere incredibili offerte di stam¬ 
panti ink-jet a poco meno di 20 Euro, 
quando le cartucce di ricambio costano 
quasi il doppio. Ma c’è di peggio da quan¬ 
do sono nate le cartucce cosiddette “intel¬ 
ligenti”: Epson insegna. I recenti model¬ 
li di stampanti Epson integrano, infatti, 
un chip che viene venduto come un siste¬ 
ma perfetto per tenere sotto controllo il 
livello dell’inchiostro, ma in realtà è sola¬ 
mente un sistema perfetto per costrin¬ 
gerci a buttare la cartuccia quando il chip 
ci segnala la fine, perché senza l'ok del 
circuito la stampante si blocca. 
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Il chip ci segnala 
inesorabilmente che 
la cartuccia colore 
è esaurita. Sara uero? 


Livelli inchiostro 



Manteniamo qualche seconda 
il resetter appoggiato 
ai contatti, fino a che il LEU 
diuenta uerde fisso. 


lP [PSON Status Monitor 3 : EPSON Stylus CX3200 


Pronta 


I Pronta pai stampare 


0 Inchiostro a coioti ' 

T041 JJLJ 


E’ rimasto sufficiente inchiostro nero e a colori per 
stampare oltre 100 pagine come l'ultima pagina 
stampata 


Informazioni 


Estraiamola e guardiamo 
dou’è posizionato il piccalo 
circuito stampato 
contenente il chip che 
tiene conto del lauoro 
fatto dalla cartuccia. 




ì 


Rimettiamo la cartuccia den¬ 
tro la stampante e Letifichia¬ 
mone il funzionamento trami¬ 
te il normale software instal¬ 
lato sulpc. Perfetta: sembra 
che l’inchiostro non sia mai 
esaurito. Passiamo andare 
auanti a stampare ancora un 
po’. Se inuece la cartuccia e 
neramente senza inchiostro, 
niente di più semplice che rica¬ 
ricarla con gli appositi kit 
acquistati a basso prezzo. 


Finalmente 
un rimedio 


Con 15,90 Euro ci dobbiamo procura¬ 
re (www.qb7.com, ma in Italia per 
esempio presso www.tecnitron.it) un 
geniale apparecchietto che altro non 
è che un circuito integrato program¬ 
mato apposta per resettare i circuiti 
dei chip delle cartucce Epson, ripor¬ 
tando il valore interno esattamente allo 
stato iniziale, come quando la cartuccia 
è stata acquistata. Otteniamo così due 
vantaggi: sfruttare al massimo la cartuc¬ 
cia, esaurendo veramente tutto l'inchio¬ 
stro contenuto anche dopo che il chip ori¬ 
ginale ha bloccato tutto per‘presunta fine 
dell’inchiostro’. _ 

Poi ricaricare la cartuccia con i l 
metodi di ricarica tradizionali, jr 



-giamo con precisione 
i piedini che fuoriescono 
dal circuita del resetter 
ai contatti dorati del chip 
sulla cartuccia. 

Il LEO lampeggia. 


Rll’interno del resetter un 
solo chip, due piccoli conden¬ 
satori e qualche resistenza a 
montaggio superficiale. Un 
LED e i contatti per collegarsi 
al chip della cartuccia. 
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NEWBIE 





I POSSIBILI PROBLEMI 


• 1. Dopo che il LED rosso ha 
lampeggiato, non diventa verde: 

- I contatti non sono ben posizionati o 
sono sporchi. 

- Se la cartuccia non è originale Epson, 
potrebbe non essere compatibile con il 
resetter (ma in genere lo è). 

Vale comunque la pena provare la car¬ 
tuccia montata sulla stampante, perché 
il chip potrebbe essersi resettato ugual¬ 
mente. 

• 2. La qualità della stampa è 
decisamente scarsa 

- Per la ricarica è stato utilizzato dell’in¬ 
chiostro scadente. Oppure stiamo cer¬ 
cando di forzare la carica residua, men¬ 
tre uno dei tre colori era realmente fini¬ 
to del tutto. 

- Ci sono bolle d'aria intrappolate nella 
cartuccia, perché l'abbiamo ricaricata 
troppo velocemente. L'inchiostro va 
siringato nella cartuccia veramente mol¬ 
to lentamente. Si può anche provare a 
lasciare la cartuccia con gli ugelli verso 
il basso e ferma per almeno 24 ore (l’a¬ 
ria delle bolle sale ed esce dalle prese 
d’aria in alto). 
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molto economici, ripristinando il contato¬ 
re come se nulla fosse successo e quin¬ 
di andando avanti a stampare come se la 
cartuccia fosse nuova. 

Il tutto ripetibile, in teoria all'infinito. Nel¬ 
la pratica dopo tre-quattro ricariche gli 
ugelli della cartuccia potrebbero risenti¬ 
re di un po’ di sporcizia e quindi stampa¬ 
re in modo meno preciso. 

Comunque rimane un bel 
risparmio, anche perché le 
ricariche, che durano 
appunto per tre-quattro vol¬ 
te, costano quasi la metà di 
una cartuccia originale e fun¬ 
zionano comun¬ 
que abbastan- 


“psr risparmiar e 
basta un 

apparscchiEtto da 
15,90 Euro eh e 
possiamo 
comprar e so 
munu. tEcnitron.it” 


Qualche chip Epson che, in 
teoria, doureobe impedirci 
di ricaricare le cartucce che 
In montano. 


I colori 
fondamentali 


Cyan, Magenta. Velloui: 

sono i tre colori degli 
inchiostri presenti nelle 
normali cartucce colore 
delle stampanti. Loro tre 
e il nero permettono di 
riprodurre qualunque 
altra gradazione di colore. 
In pratica corrispondono 
a una specifica tonalità 
di blu, rosso e giallo 
e dobbiamo stare molto 
attenti a inserire ciascuno 
dei tre colori nella 
sua giusta posizione 
all’interno della cartuccia 
che stiamo ricaricando. 
















Il trono di Re 
deH’hacking spetta 
a Keuin Mitnick, 
ma il posto di uice 


operazioni di spionaggio dell’FBI 
stesso ai danni delle sedi diplo¬ 
matiche quali Cina, Israele, India 
e Filippine. Accanto all’hacking 
forte, Dark Dante si diverte a sco¬ 
prire numeri di telefono e incon¬ 
tri d’affari delle attrici da lui ammi¬ 
rate: Ally Sheedy (“War Game"), 
Molly Ringwald ("Breakfast 
Club”); nonché a presentarsi di 
persona a colloqui di lavoro: 
rimarrà famoso il caso di Madon¬ 
na che oltre a Sean Penn si tro¬ 
vò di fronte proprio il nostro Kevin. 
Questa sua seconda attività ver¬ 
rà presto scoperta: oltre al licen¬ 
ziamento arriva anche l'arresto. La carrie¬ 
ra è così compromessa? Nemmeno per 
idea. Kevin si rimette in moto. Il tribunale 
di San Francisco ha in mano documenti 
scottanti che potrebbero incriminarlo per 
vent’anni. Viene infatti perquisito un arma¬ 
dietto di Menlo Park, registrato sotto falso 
nome, dove vengono sottratti stampati top 
secret che confermano la sua attività di 
hacking definito “istituzionale” per il sempli¬ 
ce motivo che proprio sedi istituzionali 
americane fungevano da obiettivo. Nel 
novembre 1988 inizia ufficialmente la lati¬ 
tanza di Dark Dante. Ciò che circolerà nei 
giornali sarà sempre e solo il suo nick. 


apprende la program¬ 
mazione e, in modo spe¬ 
cifico, può collegare a 
essa la sua già avviata attivi¬ 
tà di phreaking. È un succes¬ 
sone, perché Dark Dante 
(questo il nome di battaglia) si 
dimostra abilissimo nell’utiliz- 
zo di tecniche di social engi¬ 
neering. Chi lo aiuta in questo 
hobby è Ron Austin, un gran¬ 
de amico, forse l’unico gran¬ 
de amico. Insieme progettano 
alcuni exlpoit che hanno come 
bersaglio l’Università della 
California e addirittura il Pen¬ 
tagono. 

LFBI se ne accorse , ma potè incrimina¬ 
re soltanto Austin, in quanto Kevin era 
ancora minorenne. 


l el 1965 a Pasadena, nella 
IL famiglia Poulsen si tirava 
■ avanti giorno dopo giorno 
Jff con poco denaro ma mol- 

X iffi ta buona volontà. Ed è li 
W>. w che nasce Kevin. Da subito 
molti intravedono in lui delle doti partico¬ 
lari, soprattutto per quanto riguarda il 
mondo della tecnologia. A 17 anni Kevin 
riceve il suo primo computer: si tratta di 
un Radio Shack TRS-80 con il quale 


II dient 
Carniunre 
in uersinne 
“persnnal” 


Tale exploit verso il sito della difesa 
americana viene mitizzato dai giornali 
locali tanto che, una volta diplomatosi e 
passata la bufera, Kevin riceve immediata¬ 
mente un’offerta di lavoro da un’importan¬ 
te società di software di Menlo Park. Il 
nostro ha così una scrivania legale come 
esperto di sicurezza informatica, ma nem¬ 
meno da lì rinuncia a pratiche di hacking... 
forte. Un bel giorno riesce a intercettare le 
telefonate dell’FBI e soprattutto a visiona¬ 
re archivi segreti dai server più importan¬ 
ti a livello istituzionale. Smaschera così 


Durante i diciassette mesi da primula 
rossa, Dark Dante riesce a mettere a 


A TRS-BO: l’inizio 
della carriera 


=PERBONfìGGID 


























segno gli exploit considerati ptù belli 
«.affascinanti. Giugno 1990: una radio 
locale di Los Angeles, dove Kevin è 
nascosto, organizza un concorso radio¬ 
fonico con in palio una stupenda Porsche 
944 rossa fiammante. Scatta la gara. 
Kevin riesce a prendere il totale control¬ 
lo delle linee telefoniche e a gestirne il 
flusso in entrata. Chi riusciva a fare la 
102 esima telefonata si aggiudicava la 
Porsche. Proviamo a indovinare chi alza 
la cornetta per quella telefonata?... 

Il nostro, due mesi prima, aveva già vin¬ 
to circa 10rnila dollari adottando lo stes¬ 
so metodo di attacco. Vinta l’automobile, 
Kevin la utilizzò sfrenatamente guidan¬ 
do con documenti falsi. Ed è a questo 
punto che l'FBI decide di “allargare” il 
caso a livello federale. I telegiornali par¬ 
lano delle sue attività informatiche e tra¬ 
smettono pure la sua fotografia. Un gior¬ 
no dell’aprile 1991 Kevin si fa fregare nel 
modo più banale: sta facendo la spesa 
in un supermercato della California quan¬ 
do la cassiera riconosce il suo volto e 
avverte l’FBI. Kevin è già sulla strada ver¬ 
so casa e non ha il tempo di scappare: 
viene arrestato. 


ploit della Porsche e l’interdizione all’u¬ 
so di computer fino alla fine del 1998.1 
capi di imputazione sono in totale 19 tra 
cui spiccano la frode informatica, la cospi¬ 
razione, l'abuso di intercettazioni telefo¬ 
niche e il riciclaggio di denaro. 

La vita per Kevin ricomincia così il 4 giu¬ 
gno del 1996. Nonostante l’interdizione 
e con la complicità di alcune indulgenze, 
trova ancora un lavoro presso una socie¬ 
tà di software. 


Keuin 
Poulsen 
in persona, 
schedato 
dalPFBI 


Thomas 

Pickard: 

direttore 

dell’FBI 


È indubbiamente trasformato dall'e¬ 
sperienza: nato phreacker poi passa¬ 
to all’hacking spinto, Kevin Poulsen ha 
dato sfogo alle sue eccezionali doti, ma 
con quella superbia di troppo che l’ha 
condotto in galera. La sua vicenda ricor¬ 
da molto quella deH’omonimo e ben più 
famoso Kevin Mitnick. I due, tra l'altro, 
sono stati i protagonisti della scoperta di 
SAS, un sistema (attualmente ancora in 
uso dalle agenzie di sicurezza america¬ 
ne con il nome di DCS1000 o “Carnivo¬ 
re”) per intercettare abusivamente le 
chiamate dell’FBI. Una tecnica risultata 
utile a entrambi per sfuggire ai blitz indi¬ 
rizzati contro loro stessi. Indubbia¬ 
mente una figura più legata allo 
spionaggio tecnologico che alle 
semplici passioni di ragaz- jàM 
zo, ma forse per 


questo considerata più affascinante. 
Oggi è un affermato giornalista on-line: 
autorevoli le sue collaborazioni con rivi¬ 
ste del calibro di Wired, ZdNet e del sito 
specializzato in sicurezza informatica 
Security Focus. 


filone Sparroiu 
kikocDrsentino@email.it 


Nell’aprile del 1995 ciò che il tribuna¬ 
le emette è una sentenza che farà sto¬ 
ria: 51 mesi di reclusione, la bellezza di 
oltre quattro anni, 54mila dollari per l’ex¬ 


Una Porsche 
rossa: l’inizio 
dei ueri guai 
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oaoft Uindoue XP fili. 

Copyright 1985-2001 Microsoft 0 
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Poiché il Ping è in realtà un (moderato) 
attacco flood, si deve prendere in con¬ 
siderazione che rallenta non solo il siste¬ 
ma da cui viene lanciato, ma soprattut¬ 
to il sistema obiettivo e che quindi, se 
ripetuto, viene spesso inteso come ten¬ 
tativo di attacco e quindi tracciato. 


veramente in Rete e se c’è stato scam¬ 
bio di dati. 


La sintassi è: 


ping host name 

ping www.nomesito.com 

ping xxx.xxx.xxx.xxx 


modi che possiamo usare per 
effettuare una network query sono 
molti, ma si basano tutti sugli 
stessi comandi: in pratica si tratta di 
semplici utility che si possono lan- 
_ ciare da una finestra DOS o da un 
ito Web allestito con una specifica appli- 
azione. Parecchie informazioni sull'ap- 
artenenza degli indirizzi IP già si trova- 
o all’URL www.internic.net, ma noi 
ogliamo approfondire qualche tecnica 
i più. 

;e vogliamo rintracciare l’origine di un 
P o vogliamo sapere, di un host, a qua- 
3 provider si appoggia per connettersi, 
lossiamo compiere una particolare ricer- 
:a in Rete che sfrutta i Domain Name 
Service (DNS), che sono i software di 
Pete che associano a ogni IP il proprio 
iost name e viceversa. In sostanza per 
allegarci a Internet noi scriviamo un host 
lame, ma il programma comprende solo 
'indirizzo IP, che è ciò che viene fornito 
dalla traduzione del DNS. Per ottenere 
informazioni da un DNS, basta lanciare 
da un sito di network query o semplice- 
mente da linea di comando di una fine¬ 
stra DOS il comando nslookup: con il 
numero dell’IP otterremo l'host name e 


con l’host name otterremo il numero IP. 

Dopo essere entrati in modo nslookup, 
possiamo anche lanciare il comando: 

set type = <ANY> 

che elenca tutte le risorse di un dominio, 
come server e-mail, name server ed 
eventuali altre, mentre se ci interessa 
proprio una specifica risorsa, possiamo 
digitare il suo nome al posto di ANY. 


Il comando Time interroga invece un 
remote host per ottenere il fuso orario, 
ed è molto utile quando si ha la neces¬ 
sità di verificare la collocazione geogra¬ 
fica effettiva di un server. 


TRRCERT 

(TRRCEROUTE) 

Tracert è un comando DOS che visua¬ 
lizza il percorso compiuto in Rete dai 
pacchetti di dati, dall’host che ci inte¬ 
ressa fino al nostro computer, indican¬ 
done i passaggi (salti o hop, cioè i vari 


FINGER, PING, 
TIME 

Finger funziona con alcu¬ 
ne differenze sui sistemi 
operativi Windows e Unix 
e ricava informazioni pri¬ 
vate dal profilo dell’utente. 
Ping è invece un coman¬ 
do DOS che invia una 
richiesta di eco a un indi¬ 
rizzo IP o a un host, per 
verificare se esso esista 


Standard :> 


mi Set tingBNStandardljtracert uuu.hackerjournnl.it 


Ibi Icone ione inetradanento cereo uuu.hnekerjournal.it [212.66.104.651 
Isi, un nomino eli 30 punti di passaggio. 


lol-3-3. dialup.ed.contel.com [62.94.130.11 
g2-0.pdM.ec.edicontcI.net [62.M. 120.71 

al-0-10-mi6-eb.edisoritol.net (62.M.llo.n8 1 

info3trada-miM.nix-it.net [217.29.66.91 


165 ni 151.6.0.53 
146 nc 151.6.H.62 
154 me 151.6.33.218 


177 ns gu-uind—él 0.ltn.paneere ice.it [212.66.100.1931 
218 me ru-taB3-u.itn.panierulce.it 1212.66.96.1121 

190 me ecroer.hnckcrjournnl.lt 1212.66.104.65 1 


( Rilevazione conpletata. 

D:\Documents and Setting=\St«ndard>_ 


Qualche idea per newbie: 
cosa sono, come si utilizzano 
e dove si possono trovare 
in Rete le risorse 
per individuare i numeri IP 

e molto altro... 












servizi che hanno fatto da ponte). 
Tracert funziona inviando all’indirizzo IP 
oppure all'host che vogliamo rintraccia¬ 
re un pacchetto eco con valore TTL 
(Time To Live) uguale a 1 : verrà respin¬ 
to dal primo router, di cui verremo a 


LUHQIS 


Il comando Whois ci permette di com¬ 
piere una ricerca su un server 

WHOIS. digitando un dato qualsiasi, 
come un nome, un dominio, un host 
name e un indirizzo IP. 

Siccome si rivela di grande utilità per¬ 
ché ci permette di ottenere molte infor¬ 
mazioni (per esempio di un dominio), 
ecco qualche informazione in più. 


NEVUBIE 




Per testare Tracert e Whois: 
www.samspade.org 


Database europeo NIC dei domini .il: 
www.nic.it/RA/database/database.html 


Whois domini .com, .net e .org testato 
nell'esempio: 

www.networksolutions.com/es_US/wh 

ois/index.jhtml 


NetworkSo utions 


WHOIS SEARCH RESULTS 


conoscenza dell IP, e ciò si verificherà 


WHOIS a 
Google.com 


Supponiamo di avere la necessità di 
venire a conoscenza di informazioni 
riguardanti Google.com: ovvero dov’è 
la sua posizione geografica, il suo indiriz¬ 
zo e magari anche i numeri di telefono e 
di fax per contattare l’Amministrazione e 
i Tecnici. Il comando WHOIS potrebbe 


Aldpmatni.com • Tha laida* in Corporata Domain Managamant 

'<* dotai Domain Coniokdition. »a«aartdi & Intalliganc», 

•no Entarpnta QMS, go to: mw .alldomaint.tooi/toio/ 

The Dota .*> Alldomain» tom’e WHOIS deubaee •» oroodad b. ABdoma.ni.eom 
lor nxhmràa n purpoie», and to ani»» penow m obtaming Information 
about o> ralated ta a domain name regutration raoe'd. ABdoma.n» com 
doe» nst guvanlee 4» oeoj'acy By lubmitnng a WHOIS ouar». »ov agra* 

•ha» you xill uae thi» Data oiVy for lawfut purpotat and (hai, undar no 
Orcumitanca» -Il yau uia thi» Data ta: (1) allo-, anabla, or otharwua 
lupport (ha trar.tmmion of man unioliotad. eonvnaroil ad«among or 
iBlictabcni via a-mail f ipamt i or <:) anabla high volumi. aytemafed. 
alactrume gnomi that aaply to A4domiin».enm (ar a» »y»tam«). 
Alldomamt.com raiarva» tha right to modfy tha»e tarmi al any tima 
By lubmaang thit guary, yeu agraa ta ab>da by Bv» onlicy. 

K attiranti 
Googla Ine. 

IDOH-23M79) 

Z400 E. Daythora Bkwy 
Mountain Via» 

CA 

94043 

US 

Oomam riama: joog'a.cnm 

itagutrar Nama Alltfomam».rom 
Aagiitrar Whol»i "hoir.alldomaini som 
■agittrar Homapagc Mpt//Www.alldemaini rem 

Admin itratl»» Contact: 

ONS Admin 
(H1C-134014Z) 

Googla Ine. 

2400 E. Bay itera Mnay 

Mountain Via- 

CA 

94043 

US 

dnt-admmOgcogle.com 

+14503300100 

Fa»- *1.630610149» 

Tacte.cai Contact, Zone Contact: 

CWS Admm 
(NIC-1340144) 

Googla Ine. 

2400 E. ftayihora Bkwy 
Mountain Via» 

CA 

94043 

US 

dm ■ adminOgnogla coir 
•1.6103100100 
Fai-H 41061B1499 
Techmcal Contar», Zana Contact. 

ONS Admin 
(MC-1M0144) 

Gacgla Ine. 

2400 e. Barite™ n-r 

Mnintam Vieta 

CA 

94041 

US 

dni-admin®o»sglt«m 
•14101300100 
Fa»* tlMMUN 

Cyaatad en..* 1997-Sap-lS. 

E>pira» (Il.: Z011-Ses-14. 

Aaeortì la« updatad un,.: J003-Apr*07 10:42:46 

D*mam larvar» m licad ordir: 

NS1.GOOOLE.COM Z16.239.36.10 
NS4.GOOGLE.COM Z16.Z39.3t.10 
NSl.GOOGLE.COM 216.Z39.3Z.10 
NSZ.GOOGLE.COM 216.Z39.34.10 

Atdonrimc.com • The leader in Cerarli* Damam Management 

Fc* Global Domain Cuncc&dation. *a»M»th 6 Intelliganea, 
and Entarpn». ONS. go to: «w-.aHdomaint.eiim/orp/ 

Tha prawou» Information ha» ptan obtamad »4h»r direct)» from tte 
regnino* or a regiitrar of tre domain name ctter tMn Network Solubon». 
Network SoLmm-.i. therefore. Cori not gu vanta a il» aceuracy or completane»». 


essere una valida risposta. 

Proviamo una ricerca su Google di siti da 
cui lanciare whois e troviamo un sito in 
inglese di nome NetworkSolutions.com. 
Google non solo ci ha trovato un valido 
sito, ma ci ha anche linkafo sulla pagina 
che ci serve, evitando lunghe e noiose 
ricerche a partire dalla home. 

Da qui inseriamo Google.com e prose¬ 


guiamo con i passaggi suggeriti. 

Al termine arriviamo su una pagina che 
ci informa su tutto (o quasi) ciò che 
riguarda il nostro obiettivo, il target fina¬ 
le. Adesso siamo un passo avanti per 
ottenere ciò che vogliamo. 

Sono comunque tutti comandi da usare 
con la dovuta moderazione, perché 
impiegano risorse di rete e a volte ven¬ 
gono interpretati facilmente come tenta¬ 
tivi di attacco da parte di chi stiamo 
testando. 


Michele “SoNiK©” Bruseghin 
sonik.sniper@libero.it 
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CRIME 



Se chiamauamo spaghetti software il codice 
talmente intricato e malmesso da non riuscire 

neanche a leggerlo, i 

^ programmi pieni di buchi 

possono benissimo 
auere un nome simile... 



^Symantec. Q 

Norton 2004.„ 

Internet Security 

Professional 


Proterts you and 
your business from 
online threats 


Indudei: 


«od»"' ««■» <0 "” 1 




di Personal Firewall aveva problemi con 
vari software, uno per tutti Infopop. Ecco, 
l'edizione 2004, tre versioni e due anni 
dopo, ha ancora esattamente lo stesso 
problema! Considerato che il program¬ 
ma dispone di un Livellpdate che ci con¬ 
sente di scaricare una patch in tempo 
reale, quanti anni ci vorranno per rime¬ 
diare a un problema riconosciuto? 


m ^ '' rezza, Norton Internet ti-vendo-la-Secu- 

rity è un programma problematico di suo. 
(_ •fk/ Su un sistema pulito abbiamo fatto un 

sacco di fatica a installare la demo, dopo 

Jm. vari errori e altrettanti tentativi andati a 
E la scoperta che, vuoto. 

secondo i criteri 

inseriti nel programma, il sito di Hacker 
Journal va bloccato, perché ricade nella 
categoria Crimine. 


jn beh: non tut¬ 

ti sanno che l'edizione 2002 di questo 
programma aveva problemi nella parte 


se abbiamo fat¬ 
to un backup della mac¬ 
china con Norton Ghost 
e poi abbiamo disinstal¬ 
lato quest’ultimo, il dia¬ 
bolico Livellpdate insi¬ 
ste a scaricarne gli 
aggiornamenti... per un 
programma che non c'è 
più. Sulle connessioni 
veloci non è questo gran 
problema, ma appena 
manca un po’ di banda 
si vede subito e franca¬ 
mente anche questo 
problema appare abba¬ 
stanza sciocco. Per non 
parlare del nervoso che 
può venire ad aziende 
che magari comprano il 


“Se auete un 
buon antiuirus ed 
un OS aggiornato, 
tutte le patacche 
targate Norton, 
McHfee e altre 
menate, le 
potete lasciare 
sugli scaffali” 

da un forum di Punta 
Informatico 


che avrà 
anche tanti difetti ma cer¬ 
tamente non contiene 
niente di criminale, per 
rendersi conto di che 
cosa possano valere i 
criteri di Norton Internet 
cosiddetta-Security. 


sorpresa è che, prima 
ancora di essere un pes¬ 
simo programma di sicu- 




Sile Blocked - Microsoft Internet Explorer 


Setup Error 


Setup Error 


◄ Il nastra sita , 
seconda le liste 
cosi ben curate 
da Symantec, 
appartiene alla 
categoria 
Crimine. Il loro 
software a che 
categoria 
appartiene? 


pacchetto in negozio e poi si ritrovano a 
scaricare qualche decina di mega di 
update per avere un prodotto aggiorna¬ 
to. Ogni tanto in Symantec potrebbero 
anche aggiornare i Master dei CD. 


bug noiosi 

che si trascinano da anni, incongruenze 
negli aggiornamenti, valutazione dei siti 
Internet da dimenticare... Norton Inter¬ 
net Security-forse è decisamente un pro¬ 
gramma da consigliare. A chi è disposto 
a sopportare fastidi peggiori dei rischi 
che il programma afferma di eliminare. 


► La prima 
uolta che 
abbiamo 
prouato a 
installare la 
demo di Norton 
Internet 
presenta- 
Security su un 
PC pulito 
abbiamo 
ricevuto questi 
due utilissimi 
messaggio di 
errore. 


© Norton Internet Security Professional instalatlon has faded. Do you want to try to Insta* egom? 

| Riprova | Annuia | 

*1 


The installation encountered an error and was unable to complete thè Instalation. 


File Modifica Visualizza Preferiti Strumenti ? 

ÌQ Indetto ' * |«]1 [®1 Ce, “ p,eferti - .. H 

Indirizzo http://ww.hackerlournal.it/hr/ 


Norton Internet Security has blocked access to this restricted site. 


Site : http://www.hackerjoumal.itdij/ 

Blocked categoiies: Crimine 

If you tliink tliis web site is incorrectly categorized. visit thè Symantec Internet Security Center to report it. 


P ochi giorni prima di chiudere la rivista, 
il sito di Secunia ha diffuso la descri¬ 
zione di quattro vulnerabilità gravi scoper¬ 
te da eEye Digital Security e presenti pra¬ 
ticamente in tutte le versioni recenti di Nor¬ 
ton Internet sedicente-Security. 

Symantec ha pubblicato una patch da scari¬ 
care via il suo LiveUpdate, ovviamente. Ma 
qualcuno ha altro da fare oltre a verificare 
quotidianamente gli aggiornamenti e si ritro¬ 
va in casa un software di sicurezza che in 
realtà ripara da worm e altre piacevolezze 
come un giornale vecchio sulla testa ripara 
da un temporale. 


condizioni, codice arbitrario che gira con gli 
stessi privilegi del kernel. 


© Allo stesso modo, attaccando il medesi¬ 
mo driver con responsi DNS ben costruiti si 
può portare il sistema al collasso. 


© La debolezza del driver rispetto all’ela¬ 
borazione di NBNS può essere sfruttata 
anche per danneggiare lo heap e ancora una 
volta aprire le porte a processi malevoli che 
godono dei privilegi di kernel. 


Questa vulnerabilità è stata definita “estre¬ 
mamente critica" perché spalanca il compu¬ 
ter ai peggiori worm. Il problema è molto 
simile a quello che permetteva al worm Witty 
di farsi largo in un sistema approfittando di 
una falla del programma di chat ICQ. 

Per un programma che contiene nel nome 
le parole Internet Security non è esattamen¬ 
te il massimo... 


Tutti i dettagli si possono leggere sul sito 
http://secunia.eom/advisories/1 1066. 


Le falle possono causare un attacco DoS 
(Denial of Service) se non addirittura con¬ 
sentire all’aggressore di prendere il control¬ 
lo del computer: 


o Un boundary error all’interno del driver 
SYMDNS.SYS. Inviando a un sistema vul¬ 
nerabile un responso NBNS (NetBIOS Name 
Service) fatti in un certo modo si può causa¬ 
re un buffer overflow ed eseguire, in certe 


0 Questo buco è il più spettacolare di tut¬ 
ti. Un responso DNS contenente un nome 
canonico molto lungo nel campo CNAME di 
un record di risorsa permette di eseguire 
codice arbitrario con tutti i privilegi possibi¬ 
li anche se tutte le porte sono filtrate e ven¬ 
gono applicate tutte le regole antiintrusione. 
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Estirpiamo 


il mannare 
so misura 


sorprendente vedere quan¬ 
ti programmi usino Aurea- 
te/Radiate per inviarci pub¬ 
blicità non richiesta. È sor¬ 
prendente anche constata¬ 
re i risultati che possiamo 
ottenere con un po' di programmazione. 

Per replicare quanto detto in questo arti¬ 
colo servono un disassemblatore come 
IDA (http://www.datarescue.com/idaba- 
se/), strumenti di sviluppo software, per 
esempio gli SDK (Software Development 
Kit) di Microsoft, e un compilatore. Natu¬ 
ralmente bisogna avere competenze di 
programmazione; e per ultimo serve 
anche Ad-aware. 


A IDH è uno dei migliori disas 
tifiti: //niimo. da tarescue. corri 


Un veloce controllo delle dipendenze 
mostra che NetAnts non si collega implici¬ 
tamente ad alcuna libreria di aureate/radia- 
te. Allora lo disassembliamo con IDA. Cer¬ 
cando tutte le occorrenze di LoadLibrary, 
è evidente che NetAnts usa solo adima- 
ge.dll. Adesso lo freghiamo: scriviamo una 
nostra versione di adimage.dll che somi¬ 
glia a quella vera, ma non permette al pro¬ 
gramma di rompere le scatole. 


Una buona strategia per scoprire il pun¬ 
to debole dell’adware è installarlo e poi 
combatterlo con Ad-aware. Per esempio, 
scarichiamo NetAnts e poi debelliamolo 
con Ad-aware. 


A questo punto, se proviamo ad attivare 
nuovamente NetAnts, darà un errore di 
tipo LoadLibrary(adimage.dll)[126]. Non 
è importante che appaia esattamente pro¬ 
prio questo errore, che dipende dalle ver¬ 
sioni del software e potrebbe cambiare; il 
punto è leggerlo. In questo caso è eviden¬ 
te che la libreria vitale per gli interessi di 
NetAnts è adimage.dll. Reinstalliamo 
NetAnts in modo che funzioni e facciamo 
un backup della libreria in questione. Cosi 
possiamo condurre i nostri esperimenti 
sul backup e avere sempre l’originale 
pronto per un esperimento successivo. 


Simpatico programma che 
lauora per ripolire il disco 
rigida a a tutte le forme di 
pubblicità indesiderata e in 
generale dai programmi che 
Tauorano di nascosta e con¬ 
tro il nostro ualere. 
http://umiuj.lauasoft.de o 
http://ujuiuj.lauasaftusa.cam 


Tutti i programmi che fanno cose 
contro la nostra uolontà, si instal¬ 
lano senza che lo abbiamo permes¬ 
so e in generale lauorano contro 
di noi. dai uirus ai programmi che 
inuiano i nostri dati ad aziende 
pubblicitarie (adulare). 
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(fsff) 


return I; 


Ora dobbiamo sapere il numero giusto di 
parametri accettati dalla funzione. Disas¬ 
semblando adimage.dll con IDR. cerchiamo 
la funzione desiderata e riceuiamo tutte le 
informazioni che seruono: 


Subroutine 
Httrìbutes: bp-based frame 


10002F6E 
I00D2F6E ; 

I0002F6E; 

10002F6E 
IDD02F6E 
10Q02F6E Initialize 
HREF: std_lnitialize+1 
10DD2F6E 
1DD02F6Euar_26D 
ID002F6E uar_!5D 
ID0D2F6E uar_15C 
1D0D2F6Euar_58 
1D0D2F6Euar_24 
1D0D2F6E uar_4 
IDDD2F6E arg_0 
arg #1 

ID002F6E arg_4 
ID0D2F6E arg_B 
1DDD2F6Earg_C 
I0002F6E arg_10 
arg #5 
1DDD2F6E 

I0002F6E push 

1D0D2F6F mou 

IOOD2F7I sub 


public Initialize 
proc near 


; CODE 


= bgte ptr -260h 
= bgte ptr -I50h 
= bgte ptr -15Ch 
= bgte ptr -58h 
= bgte ptr -24h 
= duiord ptr -4 
= duiord ptr 8 <— 

= duiord ptr DCh 
= duiord ptr lOh 
= duiord ptr I4h 
= duiord ptr IBh <— 


ebp 

ebp, esp 
esp, 260h 


1 


nitialize accetta cinque parametri (arg, da 
argument). Ecco come modifichiamo il codi¬ 
ce C di prima: 

DUIDRO Initialize (ODJORD al, DUJ8RD a2, 
OUJDRD a3, DUIORD a4, DUIORD a5) 

( 

return I; 


Ripetiamo la procedura per tutte le funzio¬ 
ni chiamate. Siccome, una unita linkate, alle 
uariabili si fa riferimento tramite puntato¬ 
ri, possiamo ignorare il tipo C dei parame¬ 
tri originali. 


Ora prepariamo un file DEF, adimage.def: 
LIBRRRV adimage 
EHPORTS 

Initialize @1 
std_lnitialize @2 
StartMessaging @5 
std_StartMessaging @4 
SetThrottle @5 

std_SetThrottle @6 
SetProHg @7 

std_SetProHg @B 
Spuck @9 

std_Spuck @10 
SetOffline @11 

std_SetOffline @12 

Compiliamo, linkiamo e inseriamo il file adi¬ 
mage.dll risultante nella directorg dì 
NetRnts.eue. Fatto! 


Se il successo ci dà alla testa e proviamo 
a fare la stessa cosa con GolZilla o Net- 
Vampire... non funzionerà. Ma è facile 
vedere, nello stesso modo di prima, che 
usano semplicemente DLL diverse, rispet¬ 
tivamente, tfde.dll e Advert.dll. Ricreando 
queste DLL come abbiamo fatto con adi¬ 
mage.dll tutto funziona... tranne loro! 
Grazie a garphO per i suggerimenti. 

Kurt Godei 
kurtgoedel@hackerjournal.it 


Rureate ha cambiata tempo 
fa il nome in Radiate per 
essere più pronunciabile dal 
pubblico americano, ma mol¬ 
te uersioni del software 
continuano a identificarsi 
come Rureate. Nel dubbio, 
scriviamo sempre tutte e 
due le forme. 


CREIAMO UN FILEADIMAGE.C: 

BDOL RPIENTRV DIIMainlHRNDLE hMod, 
DUIORD dUJ, LPU0I0 IpU) 

{ 

return TRUE; 

} 

Usando Depends possiamo uedere tutte le 
funzioni esportate da adimage.dll e copiar¬ 
ne i nomi nel nostro file adimage.c. Dopo di 
che, per ciascuna funzione esportata, creia¬ 
mo una funzione write come questa: 

DIDDRD Initialize () 


fìlcuni nemici tipici: 

NetRnts 

(http://ujujuj.netants.com), 

NetlJampire 

(http://ujujuj.netuampire.com), 

GolZilla 


(ht tp://gozilla. com/). 
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Da non con fondar e 
con Jaua, 

Jaua Script 
infatti è un’altra 
cosa ed è 
proprietà 
di Netscape 


<style> 

.primafheight:lOOpx} 
.dopo{height:200px} 

</style> 

<script> 

function cambia_classe(){ 

for(i=0;i<document.images.length;i++){ 

document.images[i].className="dopo" 

} 

} 

</script> 


richiamiamo la funzione come abbiamo 
visto in precedenza. Dobbiamo tener pre¬ 
sente che questa tecnica non funziona 
qualora avessimo già settato altezza e 


larghezza tramite un CSS direttamente 
nel tag dell'Immagine come in questo 
esempio 


<img src="immal.jpg" style="height:lOOpx"> 


In questo caso prevale ciò che abbia- questa tecnica non funziona su Opera 
mo dichiarato sul tag img, e l'immagi- (perlomeno fino a Opera 6). 
ne non si ridimensionerà. Purtroppo 


cambiare in un sol colpo la classe 
CSS a tutte le immagini presenti sul¬ 
la pagina. Tramite una classe CSS pos¬ 
siamo definire parecchi attributi grafici 
legati alle immagini. Così facendo, pos¬ 
siamo cambiare in un attimo molte pro¬ 
prietà delle immagini: infatti basta crea¬ 
re una classe CSS apposita da applica¬ 
re come risultato della funzione. L’attri¬ 
buto javascript che definisce la classe di 
un oggetto è className. 


S fruttando document.ima- 
ges, un array (vettore) indi¬ 
cizzato da un numero pro¬ 
gressivo e contenente, nel¬ 
la sequenza in cui sono scrit¬ 
te nel codice sorgente HTML, 
tutte le immagini contenute nella pagina, 
possiamo così effettuare delle operazio¬ 
ni globali sulle immagini che ci sono in 
una pagina web. 


La tecnica che utilizziamo è quella di 
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Reagiamo migliori le oostre pagioe web, eoo operami 

globali so tette le marni io JavaScript. 
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immagini a te mpo 

Tramite questa tecnica possiamo cari¬ 
care differenti immagini in base alla 
data (o all’ora), presente sul computer 
del visitatore. Anche in questo caso la 


mole di script in rete è immensa e per 
trovare qualcosa basta cercare. Vediamo 
un paio di esempi. 


<script> 
oggi=new Date() 
img_me si=new 

Array("gen","feb","mar","apr","mag","giu","lug","ago","set","ott","nov","die") 
//Da ricordare lo slash alla fine 
cartella="cartellalmmagini/" 
estensione="jpg"; 

document.write("<img src=\""+cartella+img_mesi[oggi.getMonth()]+"."+esten- 
sione+"\" alt=\""+img_mesi[oggi.getMonth()]+"\" />") 

</script> 


Nell’array img_mesi sono presenti i 
nomi delle immagini che andranno 
caricate di mese in mese. Attenzione: 
i nomi devono essere sprovvisti di esten¬ 
sione, che andiamo a settare alla riga 
successiva (questo per evitare di ripete¬ 
re ogni volta l’estensione che probabil¬ 
mente sarebbe la stessa), insieme al per¬ 
corso relativo della cartella che contiene 
le immagini. 

Possiamo usare lo stesso script per cam¬ 
biare immagine ogni giorno, basta allun¬ 
gare l'array fino a 31 elementi e richia¬ 
marlo con oggi.getDate invece che con 
oggi.getMonth (parentesi comprese). Allo 


•^Gestione Immagini - Microsoft Interne! Explorer jj Gestione Immagini • Microsoft Internet Explorer 
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stesso modo, se 
vogliamo avere 
un’immagine dif¬ 
ferente per ogni 
giorno della setti¬ 
mana, dobbiamo 
richiamare l’array 
(avente in questo 
caso sette ele¬ 
menti), tramite 
oggi.getDay. 

Similmente pos¬ 
siamo agire per le ore (oggi.getHours) e 
in caso di necessità anche per i minuti 
(oggi.getMinutes). 


ù 

T eimna Aggioil 


T «mina 


Indirizzo |é] C \WI N D OWS \D e : k t op Voagma htm I Indirizzo |^j C:\WINDOWS\Desklop\pagina htm 


Data di sistema 05/02/2004 


Data di sistema: 29/03/2004 


E’ semplice caricars un 
immagina con il mese 
in funziona dalla data 


JAVASCRIPT 
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IMMAGINI IN BASE ALL’ORA DI GIORNATA (NOTTE, MATTINO, POMERIGGIO 0 SERA) 

<script> 

notte=new Array(23,6) 
mattino=new Array(7,12) 
poxneriggio=new Array(13,18) 
sera=new Array(19,22) 
oggi=new Date() 

immagini=new Array("notte.jpg","mattina.jpg","pomeriggio.jpg","sera.gif") 
img="" 

if(oggi.getHours()>=notte[0] Il oggi.getHours()<=notte[1]){ 
img=immagini[0] 

else if(oggi.getHours()>=mattino[0] && oggi.getHours()<=mattino[1]){ 
img=immagini[1] 

else if(oggi.getHours()>=pomeriggio[0] && oggi.getHours()<=pomeriggio[1]){ 
img=immagini[2] 


In questa 
script dobbiamo 
se tiare 
solamente 
gli intervalli 
delle ore 
da considerare 
giorno, sera, 
notte e mattino, 
e l’arrag 
delle immagini 
da caricare, 
estensioni 
comprese. 


> 

else{ 

img=immagini[3] 

document.write("<img src=\""+img+"\" alt=\""+img+"\" />"); 

</script> 

IMMAGINI RANDOM 

Per caricare un'immagine a cas chi secondo un numero casuale ricava- risultato della suddetta funzione per il 
scoria tra possiamo affidar- to tramite la funzione Math.random, che numero di immagini, ed estraiamo da 

ci a uno script che, dato un array con- restituisce un numero casuale tra 0 e questo risultato un numero intero (fun- 
tenente un percorso di immagini, le cari- 1. Per questo motivo moltiplichiamo il zione parselnt) 

<script> : >V- r :5y ~ ;;-3v ' ' , - - 

immagini= new Array() 

immagini [0] ="prima. jpg" r;'. _ : j£} 'S-'t - : ' 

immagini [1] «"seconda. jpg" - _ -- v-i.- ’V- 

immagini[2]="terza.jpg" 

random=parseInt(Math.random()‘immagini.length) 

document.write("<img sre=\""+immagini[random)+"\" alt=\""+immagini[random]+"\" />") 

</script> 


PREL0AD DI IMMAGINI 


Per gestire il caricamento di alcune 
immagini presenti su una pagina web 

<script> 

immagini=new Array() 
immagini[0]="prima.jpg" 
immagini[1]="seconda.bmp" 
immagini[2]="cartella/terza.gif" 
arr_img=new Array() 
for(i=0;i<immagini.length;i++){ 
arr_img[i]=new Image() 
arr_img[i].src=immagini[i] 

} 

</script> 


prima di altre, possiamo affidarci a un 
semplice script che fa caricare al brow- 
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ù _p| 

T «nana Aggioirl 

Indirizzo ]£] C:\WINDOWS\Deiktop\pagina.hfm 

0 


0 


» 

1 

®@.J 

§ 

I L'immagine è reperibile 



ser delle immagini presenti in un array 
javascript prima delle altre 


. a sii 

T «mina Agguerrì 


IrtftKo C\WlNDOWS\Desktop\pagina.htm 


|Miciosolt Internet Exploiei 


t\ Atteraone. rmmagre non è lepoNe al momenlo| 

T ok . ;| 

L'immaeine NON è reperibile 


Tramite lo script prendiamo tutte le 
immagini presenti nel vettore “imma¬ 
gini” e configuriamo N oggetti lmage() 
quante sono queste immagini. Per ogni 
oggetto, settiamo il parametro sre, ovve¬ 
ro definiamo dove prendere l’immagine. 

Controllo stato di raggiungibilità di un ser¬ 
ver o immagine. In caso di un controllo 
remoto, potrebbe essere utile sapere se 


un server esterno a quello del nostro sito 
è attivo o meno, per fare ciò possiamo uti¬ 
lizzare un metodo, poco ortodosso ma 
abbastanza versatile, che ci offre la 
gestione dell’evento on Errar su un'imma¬ 
gine presente nelle directory dell’altro ser¬ 
ver. Questa tecnica è anche utilizzabile 
per nascondere o caricare qualcosa di 
alternativo, nel caso l’immagine non fos¬ 
se reperibile. 


<img src=”www.sito.it/immagine.jpg” 
onError=” 

this.style.visibility='hidden’;alert(‘Atten- 
zione, questo server non è raggiungibi¬ 
le al momento’)” /> 

Non facciamo altro che nascondere l’im¬ 
magine e mostrare a video un messaggio. 

Pederiua ‘Dennis’ Danilo 
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Questa si chiama 
software libero! 


◄ fìbbia ma cercata 
materiale dei Beastie Boys 
sull’iTunes Music Stare... 
senza usare iTunes! 
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The #T music download store. 
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CHIACCHIERE DIETRO ITUNES 


S upponiamo di cercare materiale dei 
Beastie Boys. iTunes manda una richie¬ 
sta HTTP come questa a 
phobos.apple.com sulla porta 80. User- 
Agent non può essere diverso da iTunes: 


GET 

/UJebObjects/MZSearch.woa/ 
uia/com. appiè, jingle.search. Di 
rectRction/search?term=Bea- 
stie7o2DBoys HTTP/1.1 
User-Rgent: iTunes/4.2 (Macin¬ 
tosh; U; PPC MacBSH 1D.2) 
Rccept-Language: en-us, 
en;q=B.5B 

Cookie: countrgUerified=1 
Rccept-Encoding: gzip, H-aes- 
ebe 

Connection: dose 
Host: phobos.apple.com 


Apple risponde a iTunes con il seguente 
HTTP: 


HTTP/1.1 200 Rpple 

Date: Fri, 16 Rpr 20D4 13:55:07 

GMT 

Content-Length: 4320 
Content-Type: tent/nml; char- 
set=UTF-B 

Cache-Control: no-cache 
Connection: dose 
Seruer: Rpache/1.3.27 (Darwin) 
Pragma: no-cache 
content-encoding: gzip, H-aes- 
ebe 

H-apple-maH-age: 3600 
H-apple-crypto-iu: 
19953b75e9B46ea59715be906cd 
caOcB 

K-apple-protocol-key:2 
K-apple-asset-uersion: 2118 
K-apple-application-instance: 
20 

Uia: 1.1 netcache04 (NetCache 
NetRpp/5.2.1R3) 


— inizio dell’archiuio cifrata — 


INDIZI DI FUNZ ONAMENTO 


N on abbiamo spazio per analizzare esau- 
stivamente il funzionamento dello sto¬ 
re, ma alcune cose risultano chiare da subi¬ 
to: 


■TMs^Au ^gaaaaa ; 

Album nulchcs: 


• iTunes comunica con Apple quasi esclu¬ 
sivamente tramite HTTP, tranne che per 
l’autenticazione. 

él dati per mostrare la vetrina dello store 
e i risultati delle ricerche arrivano a iTunes 
come file XML compressi in gzip e cifrati 
con AES-128 (Rijndael) in modalità CBC. 
« La chiave AES è 
8a9dad399f bOI 4c131 be611820d78895. 


I'rack matchcs: 
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Hietro le quinte dell’ultimo 
caso di mouopolio musicale^ 
che mostra le prime crepe 


Presso la pagina http://hcsoft- 
ware.sourceforge.net/jason- 
rohrer/itms4all/troviamo 250K di Perl 
che fanno funzionare il meccanismo. 

Per ora non è possibile acquistare bra¬ 
ni, ma ci stanno lavorando su e un doma¬ 
ni iTunes potrebbe diventare perfettamen¬ 
te inutile, consentendoci di usare il brow- 
ser o il programma che vogliamo. 


▲ L’iTunes Music Stare 
Bpple si può usare sola con 
iTunes ...B no? 


I 70% della musica ven- 
I duta online, secondo le 
I ultime statistiche, viene 
I venduta dall’iTunes Music 
I Store di Apple 
I (http://www.apple.com/itu- 
nes/store/). Lo store è consulta- 
bile solo con il programma iTu¬ 
nes di Apple e anche le antepri¬ 
me di trenta secondi, per vede¬ 
re se un brano ci piace o meno, 
non si possono ascoltare senza 
iTunes. 

Ma è così vero? No. Un giro a 
iTMS-4-ALL (http://itunes.pun- 
boy.net/cgi-bin/itms4all.pl) 
mostra che qualcuno sta sezio¬ 
nando il funzionamento dello 
store e presto potrebbe esse¬ 
re possibile spezzare il monopolio. 
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OHvio 


Se non sappiamo 
da doue cominciare 
per diuentpre hacker, 


o abbiamo sempre detto: non si 
diventa hacker leggendo un 
libro. Bisogna smanettare. Ma 
non è facile. Bisogna fare tanta 
fatica e accumulare grande 
esperienza, senza contare il rischio di 
combinare un guaio e finire indagati dal¬ 
la polizia, o peggio. 


Le missioni da compiere diventano pro¬ 
gressivamente più difficili e sofisticate 
e richiedono strumenti sempre più evo¬ 
luti. Il bello è che tutto è assolutamente 
simulato, virus, rete, password e sniffer 
compresi. Se commettiamo un errore 
non succede assolutamente niente e 
possiamo riprendere da dove abbiamo 
sbagliato. 


E allora perché non tenersi tutto il diver¬ 
timento facendo a meno dei rischi? Per 

esempio giocando a fare gli hacker, in un Un umrm usato airinterno di 
ambito protetto e senza nessun rischio, Street Hacker. Sta a noi maneq- 

ma con il gusto di tutte le sfide. Ci sono giarlo con cura e usarlo quando 

almeno due possibilità molto interessan- serue, dopo auerlo creato 0 
ti in quest'ambito: Street Hacker e Uplink. essercelo procurato, non sempre 
Tutti e due i giochi funzionano più o meno in modo ortodosso 
nello stesso modo. Abbiamo a disposi¬ 
zione un computer, una rete globale e 
qualche programma di quelli giusti. Pos¬ 
siamo decidere di agire da soli o per con¬ 
to di una organizzazione e ci ritrovere¬ 
mo a dover fare veramente gli hacker. Ci 
sono password da scovare, sistemi in cui 
penetrare, blocchi da aggirare, codici 
segreti da scoprire, il tutto senza farsi 
scovare dagli amministratori di sistema 
e dalla polizia. 


Proseguendo nel gioco si diventa sem¬ 
pre più bravi e potenti, e i più intrapren¬ 
denti possono anche autofinanziarsi 
mediante azioni, per così dire, di finanza 
creativa condotte tramite operazioni Onli¬ 
ne presso banche internazionali. Sem¬ 
pre se riusciamo a fare le cose nel tem¬ 
po giusto e nel modo giusto, e a schiva¬ 
re firewall e agenti di custodia. 


Finche nelle simulazioni, come 
Uplink, le conoscenze che scotta¬ 
no non si trouano tanto sul LUeb, 
quanto nelle stanze di Chat di IRC 
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Identikit di hacker, in Uplink. 


International Acadenoc database 


International Stock Market System 

Micro» oft 
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In Uplink si possono fare soldi 
in fretta con Mandamento della 



Profit^lOQc 




Borsa. Un brano hacker può tare m t 

ancora più soldi... ____ jtm 


Chicago 



Un hacker di strada (appunto, 
Street hacker) a uolte si troua 
anche in situazioni d’azione, deci¬ 
samente problematiche. 


La nostra azione parte da Chi¬ 
cago, ma con Internet si arriua in 
fretta dappertutto. Chi sa ricono¬ 
scere le altre città di questa map¬ 
pa di Street Hacker? 


Soprattutto ci può anche capitare di vio¬ 
lare la legge, ma per gioco, senza fare 
danni a niente e nessuno. 

Qualcuno scuoterà le spalle. Sono gio¬ 
chi da bambini, un vero hacker di qui, 
un vero hacker di là, i lamer, questo e 
quello. 





• »«! i 


S ia Uplink che Street Hacker offrono 
anche una bella raccolta di wallpaper, 
Screensaver e perfino racconti a tema scrit¬ 
ti dagli appassionati del gioco. Come dire 
che si può scoprire qualcosa di interessan¬ 
te anche solo visitando i siti. 

In particolare sono da notare 
http://www.uplink.co.uk/otherfiles.html e 
http://downloads.streethacker.com/. Per 
Macintosh il link giusto è 
http://www.ambrosiasw.com/games/uplink 
/addons.html.l. 


I nudi critici della rete mondia¬ 
le nella simulazione dannatamen¬ 
te appassionante. 

Tutte stupidaggini. Tant'è vero che i pilo¬ 
ti di aereo studiano per decine di ore sui 
simulatori, prima di decollare veramen¬ 
te. Se il simulatore è fatto bene, ci sono 
tutte le sfide e tutta l’adrenalina che uno 
si aspetta, ma zero rischi. 

Questi sono fatti bene. L’invito è di pro¬ 
vare davvero Street Hacker oppure 
Uplink. 



http://www.streethacker.com 

Demo gratuito parzialmente giocabile; 
il programma completo costa 25 
dollari. 

Per Windows (qualunque versione); 
serve il Net Framework 1.1 di Microsoft 
(http://windowsupdate.microsoft.com/). 


La scriuania dell’hacker high 
tech (e high moneg) 


The Strccts of Los Angeles( 11:06 AM) 


I 1 —I..J se-. 


CXr.mil..»» imrrnotiiiiM» llcmteto 


Accettiamo la missione? 


Qualche livello di esperienza e chi vuo¬ 
le diventare hacker, ma non sa che cosa 
vuol dire o da dove cominciare, avrà le 
idee assai più chiare! 


Nyarlathotep 

nyarlathatep@hackerjaurnal.it 


http://www.uplink.co.uk 

Computer crime e spionaggio industriale 
sull’Internet del 2010. 

Demo gratuito parzialmente giocabile; il 
programma completo costa 33,99 euro. È 
disponibile un Developer CD con dentro 
l’intero codice sorgente del gioco, a 44,99 
euro. 

Per Windows, Linux e Macintosh. 
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CYBERENIGMfì 


mimm 



Sono a fri va ti programmi e pangrammi tii tutti i colori, davvero! 
Complimenti a tutti. Nessun ha pensato di creare pangrammi 
con numeri romani, ma chi ha voglia può mandarli lo stesso... 


Chi ha mandato 
programmi 


Fabio (C, studiato al momento, soluzio¬ 
ne semplice ma efficace), Zerokool 
(livello 11, programma bellissimo), 
.:LoZ:. in PHP, bello!, X-3mE‘89, quasi 
completo. Possiamo trovare tutti i pro¬ 
grammi nella Secret Zone del nostro sito! 


CHI 

non CE b'HR FRTTR 

Space_1 ha scritto lo non ho 
capito bene cosa si tiene fare 
nel cyberenigma. Potete spie¬ 
garmelo meglio per fauore 7 
Mao ci ha preso in castagna: 
Una cosina (tia uero bastardo) 
la posso fare. Il pangramma tii 
liuello uno che proponete sul n° 
49 è SBRRLIRTR! Infatti “ Que¬ 
sta frase contiene solo due 
lettere a” non è uera perché le 
lettere contenute sono 3... non 
sei bastardo, sei preciso! 
□oueuamo esserlo anche noi. 
torcolus ho oisto lo stesso 
errore 


Chi ha fatto a mano 

Sigma5th e Sara sono riusciti a fare un 
pangramma di tredicesimo livello, bravi, 
ETABETA anche per lui livello 13, 
Lorenzo "TADsince1995" Di Gaeta¬ 
no dice che è impossibile. Naaa... Stre¬ 
gano (livello 5 andando a crescere, bra¬ 
vo), cypherbug molto bravo con pan¬ 
grammi autoreferenziali (livello 4), Hèck 


& Crack livello 26, eccellente, Surf3r 
(26 in inglese e segnala http://www.rink- 
works.com/words/autograms.shtml), 
Tavano Mirko, 14 anni, forza che puoi 
fare meglio! doctor raquini turautau 
(livello 26), .:UFo CuNi:. livello 15, stu¬ 
dia ogni tanto però! Coky livello 26, 
geniaccio, Ribonix cita Lee Sallows, 
PaoloG eccezionale, il migliore tanto da 
meritarsi un box a parte. 


r 


H 


IL PRDGRRJTUT1R DI 


PHGINR 1 (indBK.php) 


■:LDZ: 


<head> 

<meta http-equiu= "'Content-Type'"' con- 
tent= ' "teHt/html; charset=iso-BB59-l""> 

</head> 

<body> 

<form name='"'forml"" method =, ‘"post'"‘ 
action=" "result.php ' "> 

<teHtarea name-"“frase 1 ’"></teHtarea> 
frase<br> 

<br> 

<select name=‘"'dimensione""> 

<?php 

#creo un uettore con tutte le let¬ 
tere dell'alfabeta 

Slettera = "a bcdefghijklmn 
opqrstuuuiHy z 


$uett_lettera = enplodet..Slet¬ 

tera); 

#creo un ciclo con la combo bon a 
cui corrisponde una dimensione numerica 
per 

ogni lettera scelta dell'alfabeto 

$z=1; 

fDr ($i=D;$i<26;$i++) 
f 

echo '"'<option 

ualue=V' "$z\" ">$uett_lettera[$i]</option> 
$z ++ ; 

) 

?> 

</select> 

dimensione pangramma (fino a quale lette¬ 
ra contare)<br> 


«input tgpe=""submit"" name=""Submit"" 
ualue="“Submit'"’> 










»i 



</form> 

</bady> 

</html> 


PAGINA 2 (result.php) 

<html> 

<head> 

<meta http-equiu= "Content- 
Type'"' cuntent = " 'teHt/html; 
charset=isn-8859-l '"> 

</head> 


<body> 

<?php 

^recupero gli elementi dalla 

S agina precedente 
frase = $_AEQUESTl'frase'l; 
Sdimensione 
S_AEQUEST['dimensione'I; 

^rimpiazzo le lettere accenta¬ 
te con le uocali normali 
Saccent 

arr ay( " "d " " “a " * "5 " " "V " " 

,'"'ó '); 


SORGENTI IN ARRIVO 


tutti i sorgenti injuwtt « B dare . 
ma stiamo st H d !^? n ° tant0 gabbiamo messi 


^controllo quante uol 
te si ripete la lettera 
if (Scont == 1) 


echo '"LA LETTEAA 
" .$uett_letterel$k]."" E’ PAESEN- 
TE UNA SOLA U8LTR<br> "; 


if (Scont > 1) 


echo ""LA LETTEAA 
"".$uett_lettere[$k]."" ESISTE 
Scont UDLTE<br>''; 


(//fine for 


^stampo la frase originale 
echo "NELLA FRASE Sfrase 


</bod 


r> 


</htm 


.:LDZ 


Suocali 

array( " "a " ", " "e" ", " “e “ “i " "o “ “ 
,""u'"'); 

Sfrase2 = str_replace($accenti, 
Suocali, Sfrase); 

#creo un uettore con tutte le 
lettere dell alfabeto completo 
Slettere = ""a bcdefghijklm 
nopqrstuuuiHyz""; 
$uett_lettere = enpIodeC" 
"".Slettere); 

#tolgo gli spazi dalla frase 

Sfrase2 = str_replace(.., 

Sfrase2); 

# con un espressione regolare 
peri trasformo la uariabile fra¬ 
se in un uettore 
monodimensionale 
$uett_frase = preg_split(7/', 
Sfrase2, -J, 

PAEG_SPLIT_NO_EMPTV); 

Mazzero il puntatore del uetto¬ 
re 


#creo due cicli annidati tenen¬ 
do ferma la lettera dell'alfabeto 
e confrontandola 
con ogni lettera della frase 
#nel caso il confronto dia esito 
positiuo incremento la uariabi¬ 
le Scont che 

conteggia il numero di lettere 
for (Sk=D;Sk<Sdimensione;$k++) 

Scont = D; 


Sff) 


foreach (Suett_frase as 


if (Sff = = 
Suett_lettere[Sk] Il Sff == 
strtoupper(Suett_lettere[Sk])) 


$cont++; 


)//fine if 


j/rfine foreach 


reset (Suett_frase); 


P1JEXTR ERR 
LR SFIDR 

PANGRAMMA: FRASE ÌHE 
CONTA I CARATTERI CHE LA 
COMPONGANO A 


IL PANGRAMMA DI LEE SALLOWS 


CHI HR GIDCRTO 


“Questa frase contiene solo tre 
lettere a” (pangramma di Quello 1). 
“In queste uirgolette si trouano tre 
a e una b” (Quello 2). “Qua dentro si 
contano otto uolte la a, una uolta la 
b e due uolte la c” (Quello 3). 


Per tutti: Che livello riesci a raggiungere? 

Per esperti: Riesci a creare un pangramma di 
livello 21, con tutte le lettere dell’alfabeto ita¬ 
liano (abcdefghilmnopqrstuvz)? 

Per geni: Riesci a creare un pangramma di 
livello 26, con tutte le lettere dell'alfabeto ingle¬ 
se (abcdefghijklmnopqrstuvwxyz)? 


LEE SALLOWS, GRANDE 
ENIGMISTA, HA COMPOSTO 
IL SEGUENTE PANGRAMMA: 


O nly thè fool would take trouble to verify 
that his sentence was composed of ten 
a’s, three b's, tour c's, tour d's, forty-six e's, 
sixteen f's, tour g's, thirteen h's, fifteen i's, 
two k's, nine I's, four m's, twenty-five n's, 
twenty-four o's, five p's, sixteen r's, forty- 
one s's' thirty-seven t's, ten u's, eight v's, 
eight w's, four x's, eleven y‘s twenty-seven 
commas, twenty-three apostrophes, seven 
hyphens and, last but not least, a single 


Per super hacker: Riesci a scrivere un pro¬ 
gramma per creare pangrammi di qualsiasi 
livello? 

Le regole... 

La frase è libera. I numeri devono essere scrit¬ 
ti in lettere. Le accentate contano come voca¬ 
li normali [à = a. è = e eccetera). 


IL PANGRAMMA DI PaoloG 

S alve Hacker Journal, vi scrivo per dirvi 
che in questa frase ci sono trentasette a 
come ala, quattro b come babbo, quaranta¬ 
tre c come caso, quattordici d come dado, 
settantuno e come eco, tre f come foca, tre 
g come gru, quattro h come hotel, ventiset¬ 
te i come iena, tre j come juve, tre k come 
kevin, sette I come laguna, trentuno m come 
mano, ventisei n come neo, cinquantacin- 
que o come oca, tre p come puma, dodici q 
come qui, ventotto r come ramo, quattordi¬ 
ci s come scia, quarantatre t come tema, 
venticinque u come uva, tredici v come vino, 
due w come Wurstel, due x come xeon, due 
y come yoda e due z come zorro 


RD RLTRD 

(^□nsòmanBg scriue ecco un pan- 

f r ampia di 21 esimo bue Ho: “per 
are questa banale frase che leg¬ 
gerà molta gente ci ho messo zero 
numeri e tutte le uentuno lettere 
dell’alfabeto italiano”. In realtà 
gioca a un altro gioco: chi è capace 
di scriuere la frase più corta possi¬ 
bile con dentro le uentuno lettere 
italiane? Leo» ha fatto meglio: 
“queste uirgolette hanno contenu¬ 
to senza ampliamenti tutte le let¬ 
tere dell’alfabeto italiano”. RLIENz 
ha fatto ancora meglio: mai posto 
qoiz uaghi o indecifrabili, ziodiegu 
lo ha fatto in inglese: this crazg and 
beautiful! phrase contain twentg- 
sin enjog letters of alphabet 
english and al so uerg much mistake 
grammatica!of qualitg. Cln377Q 
scriue In questa mail sono presenti 
tutte le lettere dell'alfabeto, senza 
aggiunta alcuna. Jenoua non ha 
capito bene il senso della sfida (a 
non abbiamo capito noi), blind man¬ 
da il suo cyberenigma Uon Qzdsa zn 
fiqi! Enrico Sùnsen autoreferenzia¬ 
lissimo, ne manda cinque 

diuersi, attento alle conso¬ 

nanti, beppecar scriue Ehi 
Fabio, un pomeriggio di questi 
andiamo a vedere Zeta la formica?, 
lambaz ed Elia citano la celebre The 
quick brown fon jumps aver a lazg 
dog (è la frase usata dai tipografi 
inglesi per uisualizzare tutte le let¬ 
tere), Tlamat scriue uoglio che 
questo pangramma contenga l'al¬ 
fabeto in una dozzina di parole, 
3mentina fa ho decifrato bene il 
quiz, pagami se vuoi 












Il PROSSIMO NOMERO 




IL 17 giugno 2004! 


■ 
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Il cifrario più sicuro al mondo è il cosiddeno one-time pad, cifrario usa e getta, 
perché è praticamente inviolabile. Il problema è trasmettere efficacemente la chiave 
e generarne una buona. Ecco un esempio molto banale 


Questo è il messaggio da cifrare per la nostra amica Anita: 

CI UEDIHMD RL CINEMR 

Sì 

La chiave è il suo nome: ANITA. Sovrapponiamo messaggio 
e codice: 

CIUEDIHMDRLCINEMR 

RNITRRNITRRNITRRN 

Spostiamo in avanti ogni lettera del messaggio secondo la 
chiave. Nell’alfabeto A=1, N = 14,1 = 9, T=20. Quindi spo¬ 
stiamo la C avanti di 1, la I avanti di 14, la V avanti di 9 e 
così via. L’alfabeto si intende circolare; dopo la 2 c’è di 
nuovo la A. Questo è il messaggio che passiamo ad Anita, 
dicendole sottovoce “la chiave è il tuo nome!”: 

DUJEVEJOUIBMQRHFNO 

Per decifrarlo, Anita applica il procedimento inverso: 

DUJEVEJOUIBMQRHFNO 
HNITRHNITHHNITHHN 

E usa la chiave spostando all'indietro le lettere (la D inizia¬ 
le, indietro di A=1, diventa una C e via dicendo). 

CapitoP Siamo pronti per il Cyberenigma! 

Le regole: contiamo le accentate come se non lo fossero 
là = a, è = e eccetera). 

L’alfabeto è a 26 lettere (abcdefghijklmnopqrstuvwxyz). 


O Per tutti:, Se inuece che a finita scriuessimo a 
Samantha, usando il sua nome come chiaue, 
come apparirebbe il messaggio in codice? 

OO Per esperti: Il messaggio è DJVLNDC- 
DHLKBDMMLMJJVTUTPBEHPRRSHMTIKISM. La 
chiaue è la testata del quattordicinale hacker 
più bello che c’è in edicola! 


QQQ Per geni: Il messaggio originale è SECON¬ 
DO ME SI TRRTTfl DI UN CODICE INUIOLBBILE. Il 
messaggio cifrato è UN HRCKER NON SI Ffi FER¬ 
MARE DB NIENTE E NESSUNO. Qual è una chiaue 
possibile di codifica? Ne esiste una più corta? 


Questo è un uero 
one-time pad. Le specifiche sono: algoritmo 
Rrcfour e MD5. La chiaue è cgberenigma. Il 
messaggio in codice è 

Ti7MhqTu4SuePHQHiiu/J4HT0iD5julU2f6Rr90lUH 
oRTHM+r5cHpa3MVDZSG78ZRbClUUeH0SR2sEDLiC 
fpDH=. Qual è il messaggio originale? 


iiios ep atei e oisne md a.a ’ojad ouios ie atuna 
7idiua/uioaìsaMP!AMMM//:dui| 
:opueiadsjp bis is bui jaipBii jadns a iqa jad 


Le risposte a: 

guestbook @hackerjaurnaiAt 


















